Для тех кто не в курсе, что за «хакер», прочитайте эту статью



В этот раз злоумышленник рассылает в DC++ сообщения следующего характера:

Важное обновление для работы DC++ Update.exe (28.26 мб)

Если запустить этот файл, то так же как и в прошлый раз на компьютер скопируется шпионская программа, добавится в автозапуск и исключения Брандмауэра Windows, но так как мы имеем дело с «хакером-профессионалом» он опять накосячил: при запуске файла update.exe происходит только запуск вредоносного ПО, а запуска долгожданного обновления/установки DC++ мы так и не увидим. Кстати, распакованный в папку %TEMP%, но не запустившийся файл Greylink_5999_БазаСетей_Смайлы_1564.exe так же при запуске устанавливает вредоносную программу.

C:\Windows\comf_s.exe pass=12345 port=57014

Читать дальше  »