Троянец Filecoder пишет от имени администрации Яндекса

28.08.2002 | 15:26
В сети обнаружена троянская программа Filecoder, которая переименовывает и шифрует файлы в подкаталогах локальных и сетевых дисков. Троянец рассылается по электронной почте в виде вложенного файла. Тема письма: FWD: Вести с Яндекс-форума. А в самом письме, якобы от администрации Яндекса, предлагается уникальная Яндекс заставка плюс интернет-карта на 10 часов работы в Интернет.

После установки, программа ищет все файлы во всех подкаталогах кроме (WINDOWS) и модифицирует их. Программа переименовывает EXE файлы и записывается вместо них. Новое имя файлов получается добавлением строки "EXEADDED" в начало имени. Для других типов файлов программа переименовывает и зашифровывает их. В зависимости от условий шифровка файлов может не выполняться. Новое имя файла получается добавлением строки "FILEISENCODED" в начало имени. Программа создает 50 файлов в каталоге (Common Desktop) с именами в неправильной кодировке.

Компания Лаборатория Касперского сообщает, что процедуры защиты от данной вредоносной программы уже добавлены в базу данных Антивируса Касперского.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.viruslist.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код