-
PWSteal.Lemir
Обнаружен 10 июня.
Последнее обновление 10 июня.
Тип: троян.
Уязвимые системы: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP.
Технические детали:
Копирует себя как %System%[Trojan file name].
Добавляет значение "[value]" = "%System%[Trojan file name]" в реестр HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRunServices
завершает процессы, которые могут быть связаны с безопасностью комппьютера.
Изменяет строки в файлах %Windir%win.ini и %Windir%system.ini:
load=c:windows emppkg2350.exe
run=hpfsched [blank spaces] msrexe.exe
Может повторно запустить себя при завершении процесса.
Определяет и отправляет автору пароли "Legend of Mir 2".
http://securityresponse.symantec.com/avc
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ответить с цитированием
