Новая версия троянца Mitglieder атакует пользователей
Лаборатория PandaLabs сообщает о новом троянце Mitglieder.GB, который быстро распространяется по миру, усугубляя ситуацию, вызванную червем Sober.AH и смещая его с места самой часто обнаруживаемой угрозы. Mitglieder.GB быстро распространяется, особенно в Европе. Наиболее затронутые страны - Бельгия, Польша и Франция. Семейство троянцев Mitglieder послужило причиной крупного количества заражений в начале ноября, вызвав оранжевый уровень вирусной тревоги.
Подобно всем троянцам, Mitglieder.GB не способен к самостоятельному распространению и поэтому должен распространяться вручную. Полученные образцы находились в электронных письмах с разнообразным заголовком и телом сообщения. Все эти сообщения содержали вложение в формате zip, содержащем копию троянца.
Определить, что этот троянец заразил компьютер очень легко - при запуске он открывает выбранную программу просмотра изображений Windows и показывает изображение с логотипом операционной системы на слегка размытом белом фоне.
После заражения компьютера, он вставляет ключи в реестр, чтобы обеспечить свой запуск при каждом старте системы и в произвольном порядке пытается подключиться к одному из 50 URL, чтобы скачать другое вредоносное ПО.
Panda Software предлагает воспользоваться бесплатным, онлайновым антивирусом Panda ActiveScan (www.viruslab.ru), который теперь обнаруживает шпионские программы.
Подобно всем троянцам, Mitglieder.GB не способен к самостоятельному распространению и поэтому должен распространяться вручную. Полученные образцы находились в электронных письмах с разнообразным заголовком и телом сообщения. Все эти сообщения содержали вложение в формате zip, содержащем копию троянца.
Определить, что этот троянец заразил компьютер очень легко - при запуске он открывает выбранную программу просмотра изображений Windows и показывает изображение с логотипом операционной системы на слегка размытом белом фоне.
После заражения компьютера, он вставляет ключи в реестр, чтобы обеспечить свой запуск при каждом старте системы и в произвольном порядке пытается подключиться к одному из 50 URL, чтобы скачать другое вредоносное ПО.
Panda Software предлагает воспользоваться бесплатным, онлайновым антивирусом Panda ActiveScan (www.viruslab.ru), который теперь обнаруживает шпионские программы.
