новость Обнаружен компьютерный червь, распространяющийся через The Bat!

22.04.2003

Лаборатория Касперского заявила об обнаружении нового интернет-червя Mintal, примечательного тем, что он распространяется через почтовую систему The Bat!. Mintal представляет собой приложение Windows (PE EXE-файл), он получает доступ к базе данных The Bat!, ищет в ней адреса электронной почты и рассылает по ним свои копии, вложенные в письма. При рассылке Mintal использует прямой доступ к почтовому серверу smtp.bk.ru.

Зараженные письма содержат заголовок "Зацени прогу" и приаттаченный файл install.exe. Кроме прочего, червь отслеживает нажатие клавиш и при запуске программы WebMoney вводимую информацию пересылает на некий адрес (скорее всего, автору вируса). Туда же отсылается персональная информация из каталога ICQ.

И еще червь скачивает свои новые версии с сайта http://www.demonxtex.narod.ru и запускает их на выполнение.

22.04.2003