22 апреля 2003, 13:43

Червь "Mintal" распространяется через The Bat!

Лаборатория Касперского обнаружила новый многокомпонентный интернет-червь "Mintal". Он примечателен тем, что распространяется через почтовую систему The Bat!.

"Mintal" представляет собой приложение Windows (PE EXE-файл) и написан на Delphi.

Червь получает доступ к базе данных The Bat!, ищет в ней адреса электронной почты и рассылает по ним свои копии, вложенные в письма. При рассылке "Mintal" использует протокол SMTP (прямой доступ) и отсылает свои письма через почтовый сервер "smtp.bk.ru".

Зараженные письма содержат:

Заголовок: Зацени прогу
Текст: Зацени новую прогу!
Имя вложения: install.exe

Потом червь перехватывает клавиатуру и при запуске программы "WebMoney.exe" ведет лог нажимаемых символов, перехваченная информация затем отправляется на адрес злоумышленника (возможно, автора вируса). Туда же отсылается персональная информация из каталога ICQ.

После чего червь скачивает свои новые версии с сайта "http://www.demonxtex.narod.ru" и запускает их на выполнение ("апгрейдит" себя).

Оцените новость:
  • 0 оценок