На этой неделе компания Symantec выпустила семь описаний вредоносных программ, из которых три являются обобщенными. Из оставшихся наиболее опасным является троянская программа Wuwo, которая занимается загрузкой на компьютер других вредоносных программ. Программа распространяется в файлах PDF или Microsoft Office. После запуска она устанавливается в систему с именем %Temp%\wuweb.exe и обеспечивает автозапуск с помощью соответствующего ключа реестра.
Компания Sophos сообщила о распространении спама, который якобы исходит от системы DHL или Western Union. В спаме сообщается об ошибке в адресе доставки с предложением распечатать прикрепленный файл и исправить с его помощью ошибку. Однако к письму приложен исполнимый файл, который и является троянской программой Agent-MEX. Он устанавливается в директорию %STARTMENU%\Programs\Startup\rarype32.exe. После установки троянец пытается связаться с сайтом dollardream.ru для установки других вредоносных компонент.
www.osp.ru
Опубликовано
10.02.2010 16:40 и размещено в рубрике Безопасность.
Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения.
Комментирование закрыто.
публикации сходной тематики