компьютерный форум
Вернуться   Компьютерный форум > IT новости > Новости IT индустрии > Security news (безопасность)

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 22.08.2006, 11:01   #1
TrK
Пользователи
 
Регистрация: 17.08.2004
Сообщений: 5,512
Thumbs down

Троян "Превед" атакует через ICQ

Служба вирусного мониторинга компании "Доктор Веб" сообщает о распространении по сети мгновенных сообщений ICQ новой модификации троянской программы, получившей название Trojan.PWS.LDPinch.1061. Вредоносный код распространяется в файле oPreved.exe
Получаемое пользователем сообщение содержит приглашение посмотреть "прикольную флэшку" и ссылку, по которой эта "флэшка" находится. Скачиваемый файл (oPreved.exe) действительно имеет значок флэш-ролика, но на самом деле — это троянец, перехватывающий пароли.



После запуска oPreved.exe создаются файлы: %System%Expllorer.exe (223 392 байта. Детектируется антивирусом Dr.Web как Win32.HLLW.MyBot), %windir% empxer.exe (223 392 байта. Детектируется антивирусом Dr.Web как Win32.HLLW.MyBot) и временный файл C:a.bat. Файл Expllorer.exe прописывается в автозагрузку, создавая следующие ключи в системном реестре: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRun «Shel»=Expllorer.exe; HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRunServices «Shel»=Expllorer.exe.
Передача паролей происходит через скрипт на сайте hxxp://220web.ru. Передаются все собранные пароли в системе: icq, ftp, почтовые сервисы, dialup, trilian, miranda и т.д. Также Trojan.PWS.LDPinch пытается обойти межсетевые экраны — как встроенный в операционную систему, так и некоторых сторонних разработчиков.
Компания "Доктор Веб" & Asechka.Ru Team призывает пользователей быть внимательными и не открывать ссылки, пришедшие в сообщениях ICQ от неизвестных адресатов.

Источник: cnews.ru




TrK вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
22.08.2006, 11:01
Техник
реклама
Thumbs down

Старый 05.09.2006, 20:06   #2
Пользователи
 
Регистрация: 11.03.2006
Сообщений: 30
По умолчанию

Хотелось бы заметить, что это далеко не первый, и, увы, не последний вирус, который будет использовать технологии социальной инженерии и атаковать через IM.
prophetB вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 06.09.2006, 22:07   #3
V.I.P. Пользователи
 
Аватар для L@nken
 
Регистрация: 01.09.2006
Сообщений: 3,315
По умолчанию

Надо быть более осторожными и не быть такими доверчивыми.
L@nken вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 20:19. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2