Троянец прикинулся обновлением для антивируса

«Лаборатория Касперского» предупредила пользователей о регистрации в Рунете массовой спам-рассылки троянской программы-шпиона Puppy. На данный момент не зарегистрировано случаев заражения этой вредоносной программой.

Puppy доставляется на компьютер в электронных письмах в виде вложенного файла UPDATE.EXE. Заголовок письма содержит фразу «Антивирус ВИРУС-911», а тело письма — текст, согласно которому в прилагаемом файле находится обновление для «Антивируса Касперского».

Файл UPDATE.EXE содержит вредоносный код, который непосредственно внедряет на компьютер программу-шпиона Puppy. Если пользователь имел неосторожность запустить этот файл, то на диск записывается копия Puppy и регистрируется в секции автозапуска системного реестра Windows. После этого троянец сканирует компьютер в поиске системных паролей, паролей доступа в интернет и другой конфиденциальной информации. Собранные данные незаметно для владельца компьютера отсылаются на анонимный адрес одной из публичных служб электронной почты.

Источник: cnews.ru