Компания Symantec опубликовала на этой неделе описание для 12 вредоносных программ, из которых семь - различные версии Bloodhound.Exploit, а еще две обобщенные сигнатуры для поддельных антивирусов. Впервые за прошедший месяц компания присвоила вредоносу второй уровень опасности. Им оказался вирус Exkowen, который занимается заражением исполнимых файлов. Вирус может записать два файла во временную директорию (delus.bat и newok.exe.exe), а также создать директорию вида %Windir%system[RANDOM NUMBERS].tmp. Он старается заразить все исполнимые файлы системы, а также занимается загрузкой других вредоносных компонент.

Компания Trend Micro опубликовала на этой неделе четыре описания вредоносных программ, два из которых относится к классу VBS_PSYME, то есть загрузчиков на JavaScript. Наиболее интересным является поддельный антивирус, которому компания дала наименование FAKEAV.BLV. Он распространяется с помощью спам-рассылки - присоединен к письму-предупреждению, которое якобы распространяет Microsoft. После запуска этот вредонос, который сам себя именует как Antivirus Pro 2010, сообщает о якобы обнаруженных вирусах и предлагает загрузить "полную версию", требуя за это введения данных кредитной карты.  

Поделитесь материалом с коллегами и друзьями