Перехват паролей банков.

Новый вирус заползает в старые дыры, которые были описаны мной в "статье" Антикасперский вирус, или как крадут пароли с одноклассников.

Чем интересен новый вирус?

При заражении на компьютер затягивается файл calc.exe, который при запуске закидывает на винт следующие файлы:

         Файл host5 содержит следующие записи:

«fg565hghgh

Как видно из текста здесь просто идет перехват отбрещений к сайтам, на которых водятся деньги. На ресурсах, отображаемых вместо желаемой страницы имитируются страницы с полями ввода паролей для входа в личный кабинет «альфабанка», «сбербанка» и «яндекс деньги».

Я попробовал выйти на страницы по данным IP. Работает только страница с последним IP – яндекс деньги. Возможно альфабанк и сбербанк просто среагировали оперативнее, чем яндекс.

Все ссылки на странице были полностью рабочими, но логин и пароль однозначно будут отправлены еще в один адрес.

Решением проблемы может послужить удаление следующих файлов:

- файла calc.exe, хранящегося не в папке C:\WINDOWS\system32

- файла host5, из папки C:\WINDOWS\system32\drivers\etc\

- файла fgths.sys, из папки C:\WINDOWS\