В интернете появился новый троян Win32.Sober.ac
Как сообщает компания StarForce, в интернете появился новый червь Win32.Sober.ac.
На популярных почтовых порталах наблюдается массовая рассылка сообщений, содержащих вложенные файлы pword_change.zip или KlassenFoto.zip. В теле письма обычно сообщается об изменении пароля пользователя и предлагается открыть файл с подробной информацией. При запуске файла активизируется троянская программа Win32.Sober.ac.
Проникая на ПК, этот троян записывает свою копию в папку Windows/Connection Status под именем services.exe и netslot.nst, модифицирует записи в реестре, ворует всю базу почтовых адресов и рассылает себя по ним. Таким образом адреса конкретных пользователей и организаций становятся полностью публичными и уязвимыми для спама и новых интенет-угроз.
Уязвимыми для Win32.Sober.ac являются платформы Win 95, Win 98, Win ME, Win NT, Win 2K и Win XP. Вредоносный червь имеет 3 разновидности: WORM_SOBER.ac, Win32.vb.iv, Trojan-Dropper.Win32.vb.iv.
На популярных почтовых порталах наблюдается массовая рассылка сообщений, содержащих вложенные файлы pword_change.zip или KlassenFoto.zip. В теле письма обычно сообщается об изменении пароля пользователя и предлагается открыть файл с подробной информацией. При запуске файла активизируется троянская программа Win32.Sober.ac.
Проникая на ПК, этот троян записывает свою копию в папку Windows/Connection Status под именем services.exe и netslot.nst, модифицирует записи в реестре, ворует всю базу почтовых адресов и рассылает себя по ним. Таким образом адреса конкретных пользователей и организаций становятся полностью публичными и уязвимыми для спама и новых интенет-угроз.
Уязвимыми для Win32.Sober.ac являются платформы Win 95, Win 98, Win ME, Win NT, Win 2K и Win XP. Вредоносный червь имеет 3 разновидности: WORM_SOBER.ac, Win32.vb.iv, Trojan-Dropper.Win32.vb.iv.
Ещё новости по теме:
18:20