|
|
Дежа вю, или dr web cureit rus скачать и заразные ссылки в «аське»В разгар крещенских морозов по русскоязычным IM-каналам прокатилась волна новой инфекции, в результате которой многие потеряли доступ к своим аккаунтам.
Пользователи ICQ, QIP, Miranda и пр. стали получать от dr web cureit rus скачать и знакомых сообщения, предлагающие скачать по ссылке файл Piggy.zip. При запуске он выводит такую милую флэш-картинку:
Trojan-PSW.Win32.LdPinch.epaПоведение
Trojan-PSW, кража паролей.
Технические детали
Троянская программа-шпион, предназначенная для кражи конфиденциальной информации. Является приложением Windows (PE EXE-файл). Написана на Delphi. Размер зараженных файлов варьируется в пределах от agnitum outpost pro 2009 key и 80 до 240 КБ.
Инсталляция
После запуска троянец создает во временной папке «%Temp%» и dr web cureit rus скачать а так же запускает на исполнение следующие файлы:
svchost.exe — имеет размер 171948 байт, детектируется Антивирусом Касперского как Trojan-PSW.Win32.Osmer.f;
91402_invoice.pdf — имеет размер 65879 байт. Является документом PDF.
|
