Показано с 1 по 1 из 1.

Вирус в Skype: invoice.pdf.exe - Win32/Caphaw.A

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,143
    Вес репутации
    930

    Exclamation Вирус в Skype: invoice.pdf.exe - Win32/Caphaw.A


    Очередная вредоносная программа, распространение которой осуществляется путём рассылки сообщений в Skype.
    Ничего принципиально нового с схеме распространения нет, пользователю приходит сообщение со ссылкой на файл invoice.pdf.exe, в проводнике такой файл внешне похож на документ PDF, а второе, настоящее расширение, по умолчанию скрыто.

    Названия в различных классификациях

    Trojan.Win32.Agent.acqrq - Лаборатория Касперского
    Backdoor:Win32/Caphaw.A - Microsoft
    Trojan.Shylock - Symantec
    Win32/Caphaw.I - ESET
    BackDoor.Caphaw.2 - Dr.Web


    Кратко рассмотрим действия, выполняемые на зараженном компьютере:

    1. Троянская программа помещает свою копию с произвольным именем в один из каталогов легитимной программы, находящийся в системном каталоге Application Data, например skype или microsoft (встречалось множество других вариантов).

    Здесь хочется в очередной раз отметить, что функция "Контроль учетных записей", известная пользователям, начиная с Windows Vista способна предотвратить заражение. К сожалению, многие считают её бесполезной.

    2. Создается ключ реестра, отвечающий за автозапуск вредоносной программы. Он имеет следующий вид:
    Код:
    HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, J+dktnsoVBMbJwJN6uKKmQ==
    символы, выделенные оранжевым цветом случайны для каждой системы.

    3. Caphaw.A может взаимодействовать с сетью Интернет, получая обновления, а также имеет возможность рассылать свои копии через skype. Некоторые пользователи отмечают нестабильную работу браузеров.

    4. Троянские программы этой группы обладают возможностью кражи паролей. Настоятельно рекомендуется сменить пароли от сервисов онлайн-банкинга после лечения!


    Если Вы получили такое сообщение и открыли файл, выполните следующие шаги:

    1. В программе Skype откройте меню "Инструменты - Настройки", перейдите в группу "Дополнительные" и кликните ссылку "Контроль доступа других программ к Skype". В результате откроется окно, которое должно быть пустым, за исключением случаев, в которых Вы лично разрешили приложению использовать функции skype (например, некоторые проигрыватели медиа имеют такую возможность). Если же в списке присутствуют посторонние приложения - удалите их.

    2. Воспользуйтесь сервисом VirusDetector, чтобы получить отчет о состоянии Вашей системы.

    3. Откройте новую заявку в разделе "Помогите!".

    4. Т.к. нормальная работа Skype может быть нарушена, рекомендуется переустановить его после того, как лечение будет завершено.


    Примеры обращений:

    http://virusinfo.info/showthread.php?t=148871
    http://virusinfo.info/showthread.php?t=148873
    http://virusinfo.info/showthread.php?t=148790
    http://virusinfo.info/showthread.php?t=148792

    Новости по теме:

    http://virusinfo.info/showthread.php?t=149617
    Последний раз редактировалось Никита Соловьев; 16.11.2013 в 23:01. Причина: обновлено

  2. Это понравилось:


  3. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. Принял и открыл файл invoice.pdf.exe в Skype #2
    От genakir в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 07.11.2013, 15:13
  2. Скачал и открыл файл invoice.pdf.exe в Skype
    От TimkaAT в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 06.11.2013, 17:45
  3. Принял и открыл файл invoice.pdf.exe в Skype
    От genakir в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 06.11.2013, 11:57
  4. вирус invoice в скайпе
    От evgheni в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 05.11.2013, 21:26
  5. Ответов: 9
    Последнее сообщение: 05.11.2013, 18:30

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01511 seconds with 16 queries