Размещено 22.06.2011 09:22:55
Обнаружена, предположительно, вредоносная библиотека, которая мешает нормальному отображению сайтов в браузерах (показывает порезанный исходным код). Эта библиотека идёт в паре с популярным нынче трояном (возможно, тот же самый, который вымогает деньги с владельцев бразуреров Mozilla Firefox за важное обновление безопастности).
NOD32 Smart Security отразил атаку, а библиотеку не заметил. Также, Dr.WEB её не видит. Я подумал, что вам, возможно, пригодится эта информация.
Библиотека размещается обычно в system32 (Windows XP). Для других ОС не знаю. dll-файл склонен менять свою название. Поэтому найти его труднее и информацию по нему тоже.
Прописывается в реестре по адресу
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Пароль к архиву: infected!
NOD32 Smart Security отразил атаку, а библиотеку не заметил. Также, Dr.WEB её не видит. Я подумал, что вам, возможно, пригодится эта информация.
Библиотека размещается обычно в system32 (Windows XP). Для других ОС не знаю. dll-файл склонен менять свою название. Поэтому найти его труднее и информацию по нему тоже.
Прописывается в реестре по адресу
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Пароль к архиву: infected!
