igor (ico) wrote,
igor
ico

хъм

... вредоносные письма с заявленной темой «Митинг Честные выборы» или «Все на митинг» содержат короткий призыв изучить некую инструкцию со сценарием этого мероприятия. Непрошеные агитки снабжены doc-вложением; этот документ содержит несколько макросов, которые при его открытии сохраняют на диск и запускают троянскую программу. В «Доктор Веб» ее детектируют как Trojan.KillFiles.9055.
После запуска этот зловред копирует себя во временную папку, прописывается на автозапуск в системном реестре и заменяет содержимое всех обнаруженных на диске С файлов (.msc, .exe .doc, .xls, .rar, .zip, .7z) «цифровым мусором», помечая их на удаление при перезагрузке. В итоге операционная система приходит в нерабочее состояние или начисто «умирает», а троянец отправляет на сервер злоумышленников сообщение об успехе. По словам главного антивирусного эксперта ЛК Александра Гостева, этот сервер расположен на территории Великобритании. На этом же адресе находятся два свежих сайта chart337584.ru и surero48421.ru, зарегистрированных в зоне .ru через «Наунет».


fr. http://www.securelist.com/ru/blog/41070/Troyanskiy_podarok_bortsam_za_chestnye_vybory
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment