Компания Symantec опубликовала на этой неделе восемь новых описаний вредоносных программ, их которых шесть являются общими. Из оставшихся двух наиболее интересным является троянец Arugizer, который устанавливается в систему вместе с программмой мониторинга зарядного устройства USB компании Energizer Inc. Он устанавливается с сайта компании и не поставляется вместе с зарядным устройством. Троянец ставится как динамическая библиотека C:WINDOWSsystem32Arucer.dll и регистрируется для автозапуска. Далее троянец открывает порт 7777 для получения инструкций. Symantec сообщает, что троянец может загружать и исполнять программы, удалять файлы или посылать их на удаленный компьютер. Причем команды посылаются в виде идентификационных кодов CLSID, а ответы троянца шифруются с помощью операции XOR с кодом 0xE5. Компания инициировала расслеование, пытаясь выяснить как троянец попал в ее программу.

Компания Sophos опубликовала описание очередного фальшивого антивируса, который на этот раз распространяется от имени компании Microsoft. Он прикреплен к спамерскому письму с заголовком Conflicker.B Infection Alert и якобы предупреждает о заражении компьютера вирусом Conficker. Из письма следует, что приложенный файл open.zip является лечащей утилитой от указанного вируса, однако это троянец EncPk-KW, который компания относит к семейству вредоносов Bredo. Не рекомендуется открывать и запускать приложенный к письму файл.

Поделитесь материалом с коллегами и друзьями