rispost ВИРУСОЛОГИЯ: Pykspa.F и Mseus-A

февраля 17th, 2010

За прошедшую неделю компания Syamntec опубликовала 10 новых описаний вредоносных программ, из которых шесть являются обобщенными описаниями. Из них наиболее опасным является червь Pykspa.F, который рапространяется через Skype Instant Messenger, сетевые и съемные носители. Будучи запущен, червь помещает себя в программу со случайным именем в директории %CurrentFolder%, %System%, %Temp% и %UserProfile%\Application Data\, а также модифицирует реестр для обеспечения собственного автозапуска, блокирования запуска Registry Editor и Task Manager и снижения уровня защиты. При обнаружении антивируса он пытается его деинсталировать. Червь ворует информацию о настройках Skype Instant Messenger и персональную информацию с сайтов, отсылая ее своему автору.

Компания Sophos опубликовала описание троянца Mseus-A, который распространяется как фальшивый IQ-тест, который предлагается пройти получателю спам-сообщения. Однако вместе с тестом происходит установка вредоносного функционала, который располагается в трех местах: %System%\drivers\Mstart.sys,  %System%\mseus.exe и %Program Files%\Dump\Dump.exe - для обеспечения их загрузки заводятся соответствующие записи в реестре. Троянец также пытается скопировать себя на съемные диски. Через несколько дней червь пытается удалить Master Boot Record на системном диске и всех подключенных к компьютеру носителей, а также с помощью фальшивого сообщения от Windows Defender провоцирует обращаться к администраторам словацкого сайта байкеров www.offroad-lm.sam.sk.

www.osp.ru

Нет комментариев

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: