Новый Trojan.Spambot ворует аккаунты почтовых клиентов

3 мая 2012 в 13:37, просмотров: 785

Среди потенциальных жертв программ - пользователи Microsoft Outlook и The Bat!. Программа также может копировать данные, используемые функцией автозаполнения браузера и передавать злоумышленникам.

Вирус загружает в систему вредоносную библиотеку - в обход встроенного брандмауэра. Запущенный вирус уничтожает некоторые важные процессы, записывает себя в одну из папок на жестком диске компьютера и заменяет собой процесс svcnost.exe, после чего записывает ссылки в реестре и загружается в автоматическом режиме, сообщает Cybersecurity.ru.

Также вирус вносит изменения в реестр и изменяет файл хостов. При этом вирус блокирует доступ пользователей компьютера к сайтам производителей антивирусных программ.




Партнеры