Троян в комплекте поставки некоторых ADSL-устройств ZyXEL
Тестирование прилагаемого к продукции ZyXEL программного обеспечения выявило проникновение троянского кода в одно из дополнительных приложений, записанных на установочный компакт-диск в качестве свободно распространяемых программ для работы в Интернете. Затронутая троянским кодом программа представляет собой файл icqrus.exe, являющийся инсталлятором русифицированной версии программы клиента мгновенных сообщений ICQ Pro 2003b.
Файл записан на установочном компакт-диске в папке по адресу [метка тома]:\Autorun\Software\ICQ. Впервые файл icqrus.exe вошел в комплект поставки ADSL-оборудования ZyXEL в конце 2005 года, и до недавнего времени его код не распознавался как троянский ни одной из антивирусных программ. Он был внесен в антивирусную базу "Лаборатории Касперского" 5 марта 2008 года (кодовое имя - Trojan.Win32.StartPage.ayn). В настоящее время обнаруживается и удаляется большинством антивирусных программ.
Проблема может коснуться владельцев следующих моделей оборудования ZyXE: ADSL-модемы P-630S, P-660RT, P-660RU; интернет-центры P-660HT, P-660HTW. Компания ZyXEL при поддержке "Лаборатории Касперского" изучила механизм работы троянского кода и разработала необходимые меры для его удаления. Выявленный код относится к классу троянских с малой вредоносностью и степенью инфицирования. После запуска инсталлятора icqrus.exe он прописывает в раздел автозапуска программу msnws.exe, которая автоматически запускается при старте операционной системы Windows и имитирует пользовательские запросы к ряду сайтов в домене .ru предположительно с целью накрутки их посещаемости.
Данная программа никаким другим способом не влияет на работу компьютера, сетевых и периферийных устройств. Владельцам, запускавшим программу icqrus.exe, рекомендуется: удалить файл icqrus.exe, источником которого был установочный компакт-диск ZyXEL, со всех своих носителей; проверить свой компьютер с помощью актуального антивирусного программного обеспечения и при необходимости удалить вредоносный код; установить все требуемые обновления системы безопасности для используемой операционной системы.
ZyXEL
Файл записан на установочном компакт-диске в папке по адресу [метка тома]:\Autorun\Software\ICQ. Впервые файл icqrus.exe вошел в комплект поставки ADSL-оборудования ZyXEL в конце 2005 года, и до недавнего времени его код не распознавался как троянский ни одной из антивирусных программ. Он был внесен в антивирусную базу "Лаборатории Касперского" 5 марта 2008 года (кодовое имя - Trojan.Win32.StartPage.ayn). В настоящее время обнаруживается и удаляется большинством антивирусных программ.
Проблема может коснуться владельцев следующих моделей оборудования ZyXE: ADSL-модемы P-630S, P-660RT, P-660RU; интернет-центры P-660HT, P-660HTW. Компания ZyXEL при поддержке "Лаборатории Касперского" изучила механизм работы троянского кода и разработала необходимые меры для его удаления. Выявленный код относится к классу троянских с малой вредоносностью и степенью инфицирования. После запуска инсталлятора icqrus.exe он прописывает в раздел автозапуска программу msnws.exe, которая автоматически запускается при старте операционной системы Windows и имитирует пользовательские запросы к ряду сайтов в домене .ru предположительно с целью накрутки их посещаемости.
Данная программа никаким другим способом не влияет на работу компьютера, сетевых и периферийных устройств. Владельцам, запускавшим программу icqrus.exe, рекомендуется: удалить файл icqrus.exe, источником которого был установочный компакт-диск ZyXEL, со всех своих носителей; проверить свой компьютер с помощью актуального антивирусного программного обеспечения и при необходимости удалить вредоносный код; установить все требуемые обновления системы безопасности для используемой операционной системы.
ZyXEL
