ВИРУСОЛОГИЯ: Pykspa.F и Mseus-A
За прошедшую неделю компания Syamntec опубликовала 10 новых описаний вредоносных программ, из которых шесть являются обобщенными описаниями. Из них наиболее опасным является червь Pykspa.F, который рапространяется через Skype Instant Messenger, сетевые и съемные носители. Будучи запущен, червь помещает себя в программу со случайным именем в директории %CurrentFolder%, %System%, %Temp% и %UserProfile%\Application Data\, а также модифицирует реестр для обеспечения собственного автозапуска, блокирования запуска Registry Editor и Task Manager и снижения уровня защиты. При обнаружении антивируса он пытается его деинсталировать. Червь ворует информацию о настройках Skype Instant Messenger и персональную информацию с сайтов, отсылая ее своему автору. Компания Sophos опубликовала описание троянца Mseus-A, который распространяется как фальшивый IQ-тест, который предлагается пройти получателю спам-сообщения. Однако вместе с тестом происходит установка вредоносного функционала, который располагается в трех местах: %System%\drivers\Mstart.sys, %System%\mseus.exe и %Program Files%\Dump\Dump.exe - для обеспечения их загрузки заводятся соответствующие записи в реестре. Троянец также пытается скопировать себя на съемные диски. Через несколько дней червь пытается удалить Master Boot Record на системном диске и всех подключенных к компьютеру носителей, а также с помощью фальшивого сообщения от Windows Defender провоцирует обращаться к администраторам словацкого сайта байкеров www.offroad-lm.sam.sk.