Цитата Minoz:
|
Кто нить может как нибуть это прокомментировать ?
|
Ну заценил я ЭТО. Мало того, что нифига не эмулирует и ставится через ж-пу, так еще во время установки пытается загрузить троянчик: C:\TASKMGR.EXE - инфицирован Trojan.PWS.LDPinch.1417 (по сообщению спайдера). Так что, граждане, будьте бдительны - очередной развод.
Технические детали:
Семейство "троянских коней", ворующих пароли пользователя.
При запуске троянец прописывается в ключ автозапуска системного реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
putil = %windir%\%имя_файла%
Затем копирует себя в каталог Windows, запускается оттуда, а исходный файл удаляет.
"Троянец" собирает сведения о системе (версия ОС, конфигурация аппаратного обеспечения) и пароли для различных сервисов и прикладных программ, в том числе RAS, POP3, IMAP, ICQ, FTP и т.д.
Собранная информация кодируется с помощью MIME (Base64) и отправляется на электронный адрес злоумышленника через SMTP-сервер, IP-адрес которого записан в теле "троянца".
