-in data de 5 decembrie 2008 a aparut un nou troian foarte periculos (Nod32 Online recunoaste sub numele de Trojan.PWS.ChromeInject).
"inteligenta" - daca pot spune asa - apare ca o funtie Firefox (ca si extensie). Acesta monitorizeaza activitatea de pe site-urile bancare (si romanaesti) si fura userul si parola.
- in sistem si in registrii se instaleaza ca "Greasemonkey" (care defapt este o "unealta" foarte puternica de manager de scripturi cu care se poate modifica aspectul si functionarea navigatorului si automatizarea unor pasi dinainte prestabilit)
"vine" cu 2 fisiere:
- 'npbasic.dll' care se copieaza in directorul plugins al navigatorului
- 'browser.js' care se instaleaza in directorul browserului Chrome
existenta acestor fisiere este semnul unei infectii
p.s.
- binenteles nod32 (varianta cu liceta) il curata fara probleme; - am incercat
"inteligenta" - daca pot spune asa - apare ca o funtie Firefox (ca si extensie). Acesta monitorizeaza activitatea de pe site-urile bancare (si romanaesti) si fura userul si parola.
- in sistem si in registrii se instaleaza ca "Greasemonkey" (care defapt este o "unealta" foarte puternica de manager de scripturi cu care se poate modifica aspectul si functionarea navigatorului si automatizarea unor pasi dinainte prestabilit)
"vine" cu 2 fisiere:
- 'npbasic.dll' care se copieaza in directorul plugins al navigatorului
- 'browser.js' care se instaleaza in directorul browserului Chrome
existenta acestor fisiere este semnul unei infectii
p.s.
- binenteles nod32 (varianta cu liceta) il curata fara probleme; - am incercat
Postări
Niciun comentariu:
Trimiteți un comentariu