23 апреля 2003 г

Интернет-червь атакует через программу TheBat!

Специалисты антивирусной "Лаборатории Касперского" сообщили об обнаружении червя Mintal, распространяющегося через популярное почтовое приложение TheBat!.

Интернет-червь Mintal прибывает на компьютеры пользователей в электронном письме с заголовком "Зацени прогу" и вложенным файлом install.exe или hwminstall.exe объемом около 310 КБ. При запуске вложения червь распаковывает в системный каталог Windows библиотеку insthwm.dll и создает свою копию в каталоге hwminstall. Компонент insthwm.dll затем создает в системном каталоге еще два файла v библиотеку ведения лога клавиатуры hwmdll.dll и "троянский" почтовый компонент svshost.exe.

Далее Mintal рассылает свои копии по всем электронным адресам, найденным в базе данных TheBat!, обновляет себя, загружая новые версии с сайта злоумышленников, отправляет хакеру персональную информацию из каталога ICQ и лог клавиш, нажимаемых при использовании программы WebMoney.

"Лаборатория Касперского" настоятельно советует пользователям обновить антивирусное ПО и быть осторожнее с подозрительными электронными письмами.