Рекламният линк към сайт, от който най-вероятно доста потребители са заразили компютрите си, се появява при търсене на безплатни образци на офис документи. Точното словосъчетание е на немски ? ?kostenlose vorlagen?.
И наистина още най-горният, в случая платен, линк води до сайт, който ви предлага да свалите безплатни модели за официални писма, покани и какво ли още не. Всички те са показани на отделни страници, на които има и линк за сваляне. Всички линкове обаче водят до един и същ SCR файл с големина 115 КВ.
Това се оказа троянски кон от серията "Bzub". След като го свалите и кликнете два пъти върху него, той инсталира файл "ipv6monl.dll" в системната директория System32 на Windows. Той се регистрира като Browser Helper Object (BHO) в Internet Explorer.
Вирусът запомня всички данни, които потребителят попълва в онлайн формуляри и ги препраща на когото трябва.
Малко по-късно се оказа, че същият вирус се предлага и от други сайтове, които предлагат безплатни формуляри, вече на английски, а за наша изненада не всички антивирусни програми го разпознават.
Н а следващата страница ще видите резултатите от сканирането с най-известните антивирусни пакети, повече от половината решиха, че не е вирус.
[pagebreak]
Резултати от сканирането
Антивирусна програма | vorlagen536794.scr | ipv6monl.dll |
AntiVir | TR/Spy.BZub.JD.1 | TR/Spy.BZub.NDS |
Avast! | Win32:BZub-FS [Trj] | --- |
AVG | --- | --- |
A-Squared | --- | --- |
Bitdefender | --- | Trojan.Spy.BZub.NDS |
ClamAV | --- | --- |
Command AV | --- | --- |
Dr Web | Trojan.DownLoader.26651 | --- |
eSafe | Win32.BZub.jd | --- |
eTrust | --- | --- |
Ewido | --- | --- |
F-Prot | --- | --- |
F-Secure | Trojan-Spy.Win32.BZub.jd | --- |
Fortinet | Spy/Binder | --- |
Ikarus | Trojan-Spy.Win32.Goldun.lw | --- |
Kaspersky | Trojan-Spy.Win32.BZub.jd | --- |
McAfee | --- (Spy-Agent.ba) | Spy-Agent.ba.gen |
Microsoft | TrojanDropper:Win32/Small.OT | TrojanDropper:Win32/Small.OT |
Nod32 | --- | --- |
Norman | W32/Malware (Sandbox) | --- |
Panda | --- | --- |
QuickHeal | --- | --- |
Rising AV | --- | --- |
Sophos | Mal/Binder-C | Mal/Cimuz-A |
Spybot S&D | Nurech,,Executable | Smitfraud-C.,,Executable |
Symantec | --- (Infostealer.Bzup) | Infostealer.Bzup |
Trend Micro | --- | TROJ_DROPPER.CJY |
VBA32 | --- | --- |
VirusBuster | --- | --- |
WebWasher | Trojan.Spy.BZub.JD.1 | Trojan.Spy.BZub.NDS |
GData AVK 2007 | Trojan-Spy.Win32.BZub.jd | --- |
Източник: IDG.BG
* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!