Google най-сетне свали този линк, има обаче и други опасни, които не са платени. Вижте кои антивирусни програми разпознаха троянския кон, който улавя и препраща всички данни, които попълвате в ИнтернетРекламният линк към сайт, от който най-вероятно
доста потребители са заразили компютрите си, се появява при търсене на безплатни образци на офис документи. Точното словосъчетание е на немски ? ?kostenlose vorlagen?.
И наистина още най-горният, в случая платен, линк води до сайт, който ви предлага да свалите безплатни модели за официални писма, покани и какво ли още не. Всички те са показани на отделни страници, на които има и линк за сваляне. Всички линкове обаче водят до един и същ SCR файл с големина 115 КВ.
Това се оказа троянски кон от серията "Bzub". След като го свалите и кликнете два пъти върху него, той инсталира файл "ipv6monl.dll" в системната директория System32 на Windows. Той се регистрира като Browser Helper Object (BHO) в Internet Explorer.
Вирусът запомня всички данни, които потребителят попълва в онлайн формуляри и ги препраща на когото трябва.
Малко по-късно се оказа, че същият вирус се предлага и от други сайтове, които предлагат безплатни формуляри, вече на английски, а за наша изненада не всички антивирусни програми го разпознават.
Н а следващата страница ще видите резултатите от сканирането с най-известните антивирусни пакети, повече от половината решиха, че не е вирус.
[pagebreak]
Резултати от сканирането
| Антивирусна програма | vorlagen536794.scr | ipv6monl.dll |
| AntiVir | TR/Spy.BZub.JD.1 | TR/Spy.BZub.NDS |
| Avast! | Win32:BZub-FS [Trj] | --- |
| AVG | --- | --- |
| A-Squared | --- | --- |
| Bitdefender | --- | Trojan.Spy.BZub.NDS |
| ClamAV | --- | --- |
| Command AV | --- | --- |
| Dr Web | Trojan.DownLoader.26651 | --- |
| eSafe | Win32.BZub.jd | --- |
| eTrust | --- | --- |
| Ewido | --- | --- |
| F-Prot | --- | --- |
| F-Secure | Trojan-Spy.Win32.BZub.jd | --- |
| Fortinet | Spy/Binder | --- |
| Ikarus | Trojan-Spy.Win32.Goldun.lw | --- |
| Kaspersky | Trojan-Spy.Win32.BZub.jd | --- |
| McAfee | --- (Spy-Agent.ba) | Spy-Agent.ba.gen |
| Microsoft | TrojanDropper:Win32/Small.OT | TrojanDropper:Win32/Small.OT |
| Nod32 | --- | --- |
| Norman | W32/Malware (Sandbox) | --- |
| Panda | --- | --- |
| QuickHeal | --- | --- |
| Rising AV | --- | --- |
| Sophos | Mal/Binder-C | Mal/Cimuz-A |
| Spybot S&D | Nurech,,Executable | Smitfraud-C.,,Executable |
| Symantec | --- (Infostealer.Bzup) | Infostealer.Bzup |
| Trend Micro | --- | TROJ_DROPPER.CJY |
| VBA32 | --- | --- |
| VirusBuster | --- | --- |
| WebWasher | Trojan.Spy.BZub.JD.1 | Trojan.Spy.BZub.NDS |
| GData AVK 2007 | Trojan-Spy.Win32.BZub.jd | --- |
Източник: IDG.BG
* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!