"Хакер-шпион" снова объявился.
В этот раз злоумышленник рассылает в DC++ сообщения следующего характера:
Важное обновление для работы DC++ Update.exe (28.26 мб)
Если запустить этот файл, то так же как и в прошлый раз на компьютер скопируется шпионская программа, добавится в автозапуск и исключения Брандмауэра Windows, но так как мы имеем дело с «хакером-профессионалом» он опять накосячил: при запуске файла update.exe происходит только запуск вредоносного ПО, а запуска долгожданного обновления/установки DC++ мы так и не увидим. Кстати, распакованный в папку %TEMP%, но не запустившийся файл Greylink_5999_БазаСетей_Смайлы_1564.exe так же при запуске устанавливает вредоносную программу.C:\Windows\comf_s.exe pass=12345 port=57014
Читать дальше »