[QUOTE]santy пишет:
Возможно, тоже уловка, чтобы startup scanner задетектил Spy.Shiz, а Carberp остался незаметным[/QUOTE]
Это странная история.
Если человек находит вирус - то он будет проверять систему на все возможные угрозы.
Для большинства пользователей вирус это только вирус - и соответственно, до его/их названия ему дела нет.
До этого были случаи когда наоборот вирусы прибивали своих собратьев/конкурентов, чтобы к себе внимания не привлекать.
А теперь решили пойти от обратного?
Да нет...
Видимо это нацеленно на прямое уничтожение системы.
Т.е. схема такая:
Заразили машину Carberp - Увели нужные пороли...
После получения данных/кодов производиться заражение Expiro.
Пользователь, получив от Антивируса предупреждение - понимает, что система заражена и соответственно банковскими и прочими услугами
не пользуется - пробует лечить систему.
Или же система сама тихо издыхает...
В результате получается Тайм аут...
И в это время пока человек думает, как же ему жить дальше - деньги уводят со счёта. :( :)