ВИРУСОЛОГИЯ: Exkowen и FAKEAV.BLV
октября 21st, 2009
Компания Symantec опубликовала на этой неделе описание для 12 вредоносных программ, из которых семь - различные версии Bloodhound.Exploit, а еще две обобщенные сигнатуры для поддельных антивирусов. Впервые за прошедший месяц компания присвоила вредоносу второй уровень опасности. Им оказался вирус Exkowen, который занимается заражением исполнимых файлов. Вирус может записать два файла во временную директорию (delus.bat и newok.exe.exe), а также создать директорию вида %Windir%\system[RANDOM NUMBERS].tmp. Он старается заразить все исполнимые файлы системы, а также занимается загрузкой других вредоносных компонент.
www.osp.ru