По миру распространяется новый троянец Mitglieder
Лаборатория компании Panda Software сообщила о новом троянце из семейства Mitglieder под названием Mitglieder.FK, активно распространяющемся по всему миру. Изначальное распространение новой версии производилось вручную с использованием методов массовой e-mail-рассылки. Это уже привело к заражению крупного количества компьютеров.
Троянец рассылается в электронном сообщении с изменяющимися свойствами: оно не обладает заголовком, а тело сообщения содержит строки "info" или "texte", и в каждом случае содержит сжатое вложение с именем из следующего списка:
- Health_and_knowledge.zip
- Sms_text.zip
- Max.zip
- Business.zip
- The_new_price.zip
- Info_prices.zip
- Business_dealing.zip
Эти вложения содержат EXE-архив, являющийся копией троянца, который заражает систему сразу после открытия файла. Затем троянец пытается связаться с рядом URL, с которых пытается скачать файл, который копируется в системную директорию Windows под именем exefld\, к которому добавляется произвольная цифра. Хостинг этих URL расположен в России, Польше и Германии. Троянец также изменяет два ключа реестра для того, чтобы обеспечить свой запуск при каждой загрузке системы.
Чтобы предотвратить заражение Mitglieder.FK или другими вредоносными кодами, Panda Software рекомендует всем пользователям регулярно обновлять свои антивирусы. Panda Software выпустила соответствующие обновления, доступные нашим клиентам для обнаружения и лечения этого вредоносного кода.
Троянец рассылается в электронном сообщении с изменяющимися свойствами: оно не обладает заголовком, а тело сообщения содержит строки "info" или "texte", и в каждом случае содержит сжатое вложение с именем из следующего списка:
- Health_and_knowledge.zip
- Sms_text.zip
- Max.zip
- Business.zip
- The_new_price.zip
- Info_prices.zip
- Business_dealing.zip
Эти вложения содержат EXE-архив, являющийся копией троянца, который заражает систему сразу после открытия файла. Затем троянец пытается связаться с рядом URL, с которых пытается скачать файл, который копируется в системную директорию Windows под именем exefld\, к которому добавляется произвольная цифра. Хостинг этих URL расположен в России, Польше и Германии. Троянец также изменяет два ключа реестра для того, чтобы обеспечить свой запуск при каждой загрузке системы.
Чтобы предотвратить заражение Mitglieder.FK или другими вредоносными кодами, Panda Software рекомендует всем пользователям регулярно обновлять свои антивирусы. Panda Software выпустила соответствующие обновления, доступные нашим клиентам для обнаружения и лечения этого вредоносного кода.