На этой неделе компания Symantec выпустила семь описаний вредоносных программ, из которых три являются обобщенными. Из оставшихся наиболее опасным является троянская программа Wuwo, которая занимается загрузкой на компьютер других вредоносных программ. Программа распространяется в файлах PDF или Microsoft Office. После запуска она устанавливается в систему с именем %Temp%wuweb.exe и обеспечивает автозапуск с помощью соответствующего ключа реестра.

Компания Sophos сообщила о распространении спама, который якобы исходит от системы DHL или Western Union. В спаме сообщается об ошибке в адресе доставки с предложением распечатать прикрепленный файл и исправить с его помощью ошибку. Однако к письму приложен исполнимый файл, который и является троянской программой Agent-MEX. Он устанавливается в директорию %STARTMENU%ProgramsStartup arype32.exe. После установки троянец пытается связаться с сайтом dollardream.ru для установки других вредоносных компонент.

Поделитесь материалом с коллегами и друзьями