Новый червь - Win32.HLLW.Cicar маскируется под пикантный клип и ворует пароли

22 сентября 2006

21 сентября 2006 года

Служба вирусного мониторинга компании «Доктор Веб» сообщает об обнаружении нового вируса, получившего название по классификации Dr.Web Win32.HLLW.Cicar. Пользователь получает письмо на испанском языке с темой Video de Daniela Cicarello trazando. В сообщении пользователю предлагается пройти по указанной ссылке и скачать новый клип некой Daniela Cicarelli.

Предлагаемый «клип» представляет собой файл cicarelli-17022006.mpg.exe (227 840 байт) с иконкой медиа-проигрывателя Windows Media Player.

Техническая информация

- Будучи запущенным неосторожным пользователем, Win32.HLLW.Cicar копирует себя в каталог C:Windows с именем файла smss.exe и регистрирует в автозагрузке, создавая следующие ключи в системном реестре:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

"cicarelli – 1702006.mpg"=C:Windowssmss.exe.

- Скачивает файл msn.jpg (807 936 байт, детектируется антивирусом Dr.Web как Trojan.PWS.Banker.5094) - троян, ворующий пароли к банковским системам.

- Рассылает по службе MSN сообщения на испанском языке с указанием ссылки на свой «родительский» сайт.

Компания «Доктор Веб» призывает пользователей быть внимательными и не открывать ссылки в письмах, пришедших от неизвестных адресатов. В случае, если Ваш компьютер оказался поражён Win32.HLLW.Cicar, рекомендуется отключить компьютер от локальной сети и/или Интернета, проверить его антивирусным сканером Dr.Web®. Вы также можете бесплатно проверить и, в случае необходимости, вылечить компьютер при помощи бесплатной утилиты Dr.Web CureIt!

Внимание! В обязательном порядке рекомендуется сменить пароли к банковским системам, хранящиеся на Вашем компьютере.

150
;