Поймал какого-то нового трояна сегодня, дуралей. Приходит в виде уведомления об открытке, ссылается на postcard.nm.ru, где лежит файл postcard.scr. Не открывайте это. Прогнал я, скачал его, проверил каспером, тот ничего не нашёл. Ещё бы, у меня базы месяц не обновлялись. Запустил, ничего не вышло. Когда прогнал через файлмон, интересные вещи обнаружил: создает эта гадость в каком-то новом пользователе файл ссылки, в который прописывает адрес картинки boy_lucky или что-то вроде того, лежащей на postcards.ru. Тварь тем временем сканит библиотеки шифрования и ещё много разных системных dll типа MFC и shell32. Что-то с ними делает. Неприятно это всё. Думаю, эта открытка мне нах не нужна была, ан нет, скачал-открыл. Ведь вроде как с нормального сайта был. Надо поднять инфу и непременно обновить базы каспера.
Отправить комментарий
<< На главную