rispost ВИРУСОЛОГИЯ: Exkowen и FAKEAV.BLV

октября 21st, 2009

Компания Symantec опубликовала на этой неделе описание для 12 вредоносных программ, из которых семь - различные версии Bloodhound.Exploit, а еще две обобщенные сигнатуры для поддельных антивирусов. Впервые за прошедший месяц компания присвоила вредоносу второй уровень опасности. Им оказался вирус Exkowen, который занимается заражением исполнимых файлов. Вирус может записать два файла во временную директорию (delus.bat и newok.exe.exe), а также создать директорию вида %Windir%\system[RANDOM NUMBERS].tmp. Он старается заразить все исполнимые файлы системы, а также занимается загрузкой других вредоносных компонент.

Компания Trend Micro опубликовала на этой неделе четыре описания вредоносных программ, два из которых относится к классу VBS_PSYME, то есть загрузчиков на JavaScript. Наиболее интересным является поддельный антивирус, которому компания дала наименование FAKEAV.BLV. Он распространяется с помощью спам-рассылки - присоединен к письму-предупреждению, которое якобы распространяет Microsoft. После запуска этот вредонос, который сам себя именует как Antivirus Pro 2010, сообщает о якобы обнаруженных вирусах и предлагает загрузить "полную версию", требуя за это введения данных кредитной карты.  

www.osp.ru

Нет комментариев

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: