ВИРУСОЛОГИЯ: Wuwo и Agent-MEX

На этой неделе компания Symantec выпустила семь описаний вредоносных программ, из которых три являются обобщенными. Из оставшихся наиболее опасным является троянская программа Wuwo, которая занимается загрузкой на компьютер других вредоносных программ. Программа распространяется в файлах PDF или Microsoft Office. После запуска она устанавливается в систему с именем %Temp%\wuweb.exe и обеспечивает автозапуск с помощью соответствующего ключа реестра.

Компания Sophos сообщила о распространении спама, который якобы исходит от системы DHL или Western Union. В спаме сообщается об ошибке в адресе доставки с предложением распечатать прикрепленный файл и исправить с его помощью ошибку. Однако к письму приложен исполнимый файл, который и является троянской программой Agent-MEX. Он устанавливается в директорию %STARTMENU%\Programs\Startup\rarype32.exe. После установки троянец пытается связаться с сайтом dollardream.ru для установки других вредоносных компонент.

www.osp.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: