Троян Mitglieder превращает компьютер в спам-машину

Компания Symantec сообщает о появлении новой модификации вредоносной программы Mitglieder, который позволяет злоумышленникам использовать инфицированную машину в качестве платформы для рассылки спама.

Инфицируются компьютеры под управлением операционных систем Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP. После проникновения на компьютер Троян Mitglieder.О записывает собственные копии с именами foх.exe, norat.exe, winerdir.exe в системную директорию и модифицирует реестр, обеспечивая себе автоматический запуск при старте ОС. Далее Mitglieder.О пытается завершить процессы, связанные со службами безопасности и антивирусными пакетами. Кроме того, троян открывает и прослушивает порт 38883. Специалисты Symantec отмечают, что обычно эта функция используется для рассылки спама.

Более подробное описание вредоносной программы здесь.

Источник: Компьюлента