Как сообщает служба вирусного мониторинга компании Dr.Web, в Интернет запущена поздравительная “валентинка” с начинкой — valentin.exe. Модификации этой вредоносной программы по классификации Dr.Web именуются Trojan.MulDrop.5549 и Trojan.MulDrop.5550.

При запуске эти “лошадки” устанавливают на поражённом компьютере другую вредоносную программу — Trojan.PWS.LDPinch.1437, которая ищет зарегистрированные в системе пароли для таких программ как Opera, Mozilla, Mail.Ru Agent, Eudora, CuteFTP, Total Commander, ICQ, Miranda, Trillian, The Bat!, Outlook, Far, Internet Account Manager и отсылает их злоумышленнику. Кроме этого Trojan.PWS.LDPinch.1437 собирает и передаёт злоумышленнику информацию о компьютере пользователя (его конфигурации, запущенных процессах). Следует обратить внимание на то, что эти троянцы умеют обходить защиту встроенного межсетевого экрана Windows и брандмауэры некоторых сторонних производителей, а также имеет “прививки” от некоторых антивирусных средств.

Версия для печати