Поделиться
Троянец прикинулся обновлением для антивируса
"Лаборатория Касперского" предупредил пользователей о регистрации в Рунете массовой спам-рассылки троянской программы-шпиона Puppy. На данный момент не зарегистрировано случаев заражения этой вредоносной программой.Puppy доставляется на компьютер в электронных письмах в виде вложенного файла UPDATE.EXE. Заголовок письма содержит фразу "Антивирус ВИРУС-911", а тело письма - текст, согласно которому в прилагаемом файле находится обновление для “Антивируса Касперского”.
Файл UPDATE.EXE содержит вредоносный код, который непосредственно внедряет на компьютер программу-шпиона Puppy. Если пользователь имел неосторожность запустить этот файл, то на диск записывается копия Puppy и регистрируется в секции автозапуска системного реестра Windows. После этого троянец сканирует компьютер в поиске системных паролей, паролей доступа в интернет и другой конфиденциальной информации. Собранные данные незаметно для владельца компьютера отсылаются на анонимный адрес одной из публичных служб электронной почты.
Защита от массовой спам-рассылки Puppy уже добавлена в базу данных “Антивируса Касперского”.
Источник: по материалам компании "Лаборатория Касперского".
Короткая ссылка
