ВИРУСОЛОГИЯ: SillyFDC.BDA и Autoit.ci
Компания Symantec опубликовала на этой неделе восемь описаний вредоносных программ, из которых три являются проактивными сигнатурами и защищают от целых семейств вредоносов, однако точного описания какие вредоносы подходят под эти сигнатуры нет. Еще четыре описания посвящены семейству вредоносов SillyFDC, основным каналом распространения которого являются USB-память. По количеству модификаций в системе самым опасным из этого семейства можно признать вредоноса SillyFDC.BDA. Он сохраняется как файл %System%\chrome.exe и обеспечивает себе автозапуск при загрузке Windows. Кроме того, он блокирует запуск некоторых системных утилит, модифицирует настройки Internet Explorer, загружает вредоносные программы с определенных сайтов Internet и сохраняет свои копии на все доступные диски. "Лаборатория Касперского" опубликовала на этой неделе пять описаний вредоносных программ, наиболее опасной из которых является троянец Autoit.ci. Он копирует себя в файлы %System%\regsvr.exe и %System%\svchost.exe и обеспечивает автозапуск для regsvr.exe. Он также инсталлирует в систему программу Ardamax.ae, которая не является вредоносной, но контролирует работу системы. Кроме того, вредонос блокирует запуск некоторых системных утилит, модифицирует настройки Internet Explorer и отменяет все задания "Планировщика Windows", прописывая в него только себя.