-
Win32.HLLW.Cicar
21 сентября 2006 года
Служба вирусного мониторинга компании «Доктор Веб» сообщает об обнаружении нового вируса, получившего название по классификации Dr.Web Win32.HLLW.Cicar . Пользователь получает письмо на испанском языке с темой Video de Daniela Cicarello trazando . В сообщении пользователю предлагается пройти по указанной ссылке и скачать новый клип некой Daniela Cicarelli. Предлагаемый «клип» представляет собой файл cicarelli-17022006.mpg.exe (227 840 байт) с иконкой медиа-проигрывателя Windows Media Player.
Техническая информация
- Будучи запущенным неосторожным пользователем, Win32.HLLW.Cicar копирует себя в каталог C:\Windows с именем файла smss.exe и регистрирует в автозагрузке, создавая следующие ключи в системном реестре:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
"cicarell – 1702006.mpg"=C:\Windows\smss.exe .
- Скачивает файл msn.jpg (807 936 байтов, детектируется антивирусом Dr.Web как Trojan.PWS.Banker.5094 ) - троян, ворующий пароли к банковским системам.
- Рассылает по службе MSN сообщения на испанском языке с указанием ссылки на свой «родительский» сайт.
Компания «Доктор Веб» призывает пользователей быть внимательными и не открывать ссылки в письмах, пришедших от неизвестных адресатов. В случае, если Ваш компьютер оказался поражён Win32.HLLW.Cicar , рекомендуется отключить компьютер от локальной сети и/или Интернета, проверить его антивирусным сканером Dr.Web®. Вы также можете бесплатно проверить и, в случае необходимости, вылечить компьютер при помощи бесплатной утилиты Dr.Web CureIt! .
Узнать подробнее о других бесплатных сервисах, предоставляемых компанией "Доктор Веб", Вы можете, посетив сайт http://www.freedrweb.com .
Внимание! В обязательном порядке рекомендуется сменить пароли к банковским системам, хранящиеся на Вашем компьютере.
http://info.drweb.com/show/2920/ru
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru: