Размер: 71.50 Kb 180.00 Kb
Date/Time Stamp(GMT): 09.04.2009 14:48
http://www.virustotal.com/ru/analisis/dc33404760b1ace3ebfc065c766d1169
http://www.threatexpert.com/report.aspx?md5=b7331347c2c797440135b40ed37c335c
Устанавливает и запускает в системе 3 программ.
Имя файла: exploree.exe
Размер: 71.50 Kb
http://www.virustotal.com/ru/analisis/800f91d41cb59071c6882636490342c6
http://www.threatexpert.com/report.aspx?md5=02e4c35d3408466bb3da529c02d0cbcc
Троян Pinch. Ворует пароли от большого числа программ, отправляет по адресу www.absolute-speakers.co.uk
Имя файла: lsaass.exe
Размер: 99.00 Kb
http://www.virustotal.com/ru/analisis/a769c5772c4099e565fea300a33d2158
http://www.threatexpert.com/report.aspx?md5=e23b5e2e4b41d50c4510467323921e03
Троян блокирует работу системы, выводит сообщение с требованием выкупа:
Предусмотрено 6 вариантов текста для отправки СМС: oper, safin, serzh, muzzon, jaxx, tupak. Для разблокировки нужно ввести слово – vash.
Имя файла: tmp365.exe
Размер: 2.00 Kb
Date/Time Stamp(GMT): 08.04.2009 19:42
Написан на ассемблере, запускает поток, который пытается удалить файлы exploree.exe и lsaass.exe, а затем удаляет сам себя.
Комментариев нет:
Отправить комментарий