25 Ноября 2024
В избранные
Сделать стартовой
Подписка
|
|
|
|||||
|
Технологии
Лаборатория Касперского обнаружила новый многокомпонентный интернет-червь Mintal. Он примечателен тем, что распространяется через почтовую систему The Bat!.
Mintal представляет собой приложение Windows (PE-файл) и написан на Delphi. Червь получает доступ к базе данных The Bat!, ищет в ней адреса электронной почты и рассылает по ним свои копии, вложенные в письма. При рассылке Mintal использует протокол SMTP (прямой доступ) и отсылает свои письма через почтовый сервер smtp.bk.ru. Зараженные письма содержат:
Заголовок: Зацени прогу
Потом червь перехватывает клавиатуру и при запуске программы WebMoney.exe ведет лог нажимаемых символов, перехваченная информация затем отправляется на адрес злоумышленника (возможно, автора вируса). Туда же отсылается персональная информация из каталога ICQ. После чего червь скачивает свои новые версии с сайта www.demonxtex.narod.ru и запускает их на выполнение ("апгрейдит" себя).
Рекомендуем
Обсуждение новости
| ||||||
|
||||||
|
||||||
Наш канал в Telegram
вверх
Пишите нам