Троян
HashFlare
 
Главная HI-TECH Форум Поиск Книги Авторам Новости партнёров Реклама
Новостей на сайте: 10263
Программы  
  Система
  Безопасность
  Интернет и сети
  Текст
  Графика и дизайн
  Мультимедиа
  Программирование
  Бизнес
  Образование
  Дом, семья, хобби
  Игры и развлечения
 
Рассылка
 
HashFlare
 
Рейтинг программ...    
    Ф2Мастер Банк (138324)
    Коллекция руссификаторов O-S (34797)
    Товар версия 1.10 (25303)
    Коллекция софта № 13 (24875)
    NetGraf 1.0 (24001)
    New_Profile v3.4 (400) (23929)
    Revolter Commander 3.9 beta 8 (16384)
    Коллекция софта № 14 (15743)
    Net Transport 2.22 (15398)
    Intel Sound MAX 4.0 Ac' 97 5.12.01 (15213)
 

[!] Знаете ли Вы, что каждый может добавить программу в наш каталог абсолютно бесплатно?


Интернет HI-TECH
Троян "Превед" атакует через ICQ

Служба вирусного мониторинга компании "Доктор Веб" сообщает о распространении по сети мгновенных сообщений ICQ новой модификации троянской программы, получившей название Trojan.PWS.LDPinch.1061. Вредоносный код распространяется в файле oPreved.exe.

Получаемое пользователем сообщение содержит приглашение посмотреть "прикольную флэшку" и ссылку, по которой эта "флэшка" находится. Скачиваемый файл (oPreved.exe) действительно имеет значок флэш-ролика, но на самом деле — это троянец, перехватывающий пароли.

После запуска oPreved.exe создаются файлы: %System%\Expllorer.exe (223 392 байта. Детектируется антивирусом Dr.Web как Win32.HLLW.MyBot), %windir%\temp\xer.exe (223 392 байта. Детектируется антивирусом Dr.Web как Win32.HLLW.MyBot) и временный файл C:\a.bat. Файл Expllorer.exe прописывается в автозагрузку, создавая следующие ключи в системном реестре: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run «Shel»=Expllorer.exe; HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices «Shel»=Expllorer.exe.

Передача паролей происходит через скрипт на сайте hxxp://220web.ru. Передаются все собранные пароли в системе: icq, ftp, почтовые сервисы, dialup, trilian, miranda и т.д. Также Trojan.PWS.LDPinch пытается обойти межсетевые экраны — как встроенный в операционную систему, так и некоторых сторонних разработчиков.

Компания "Доктор Веб" призывает пользователей быть внимательными и не открывать ссылки, пришедшие в сообщениях ICQ от неизвестных адресатов.

Источник: cnews.ru


Ссылки по теме:
Рунет: до миллиона доменов осталось меньше года
Skype обзавелся магазином приложений
Скорость Интернета повысят в сотни раз
Интернетом пользуются 14% населения планеты
Число запретивших социальные сети компаний выросло



 
Статьи    
  Windows 10
  Windows 8
  Windows 7
  Windows Vista
  Windows XP/2003
  Windows NT/2000
  Безопасность
  Windows 9x/ME
  Hardware
  Software
  Интернет
  BIOS
  Сеть
  Разное
 
Рекомендуем
 
 
Рейтинг статей...    
    Предел входящих подключений в Windows (128694)
    Как установить Windows XP на ноутбук или как добавить SATA-драйвер в дистрибутив Windows XP (69601)
    Из дома в офис - быстро, надежно и безопасно (55398)
    Всё, что надо начинающему хакеру (50432)
    Восстановление реестра Windows XP (23291)
    Второй сервис-пак для Windows XP: личный опыт (23157)
    Вызываем синий экран смерти Windows (18437)
    Настройка удаленного подключения между Windows 7 и Linux с помощью TightVNC (17440)
    Информация о proxy серверах (17289)
    Как устроена защита Windows Vista (17134)
 
 
Programmed by Ventura
 

 

Яндекс цитирования