
Προσοχή κατά το άνοιγμα αρχείων βοήθειας των Windows : Υπάρχει νέα κακόβουλο αρχείο που μεταμφιέζετε σαν αρχείο Βοήθειας των Windows (hlp.) και περιέχει κομμάτια από το DarkShell Keylogger. Οι ερευνητές της Sophos το ανακάλυψαν σε ένα Amministrazione.hlp αρχείο (“Amministrazione” είναι το ιταλικό για το Administrator).
Εάν ο χρήστης ανοίξει το αρχείο, θα εμφανιστεί το ακόλουθο μήνυμα λάθους:
Η Βοήθεια δεν μπορούσε να διαβάσει το τρέχον αρχείο Βοήθειας. Βεβαιωθείτε ότι δεν υπάρχουν σφάλματα στο δίσκο, ή ότι το αρχείο είναι σε μια μονάδα δίσκου δικτύου και ο διακομιστής είναι ενεργός.(163)...
.... Help could not read the current Help file. Make sure there are no errors on the disk, or if the file is on a network drive, that the server is active. (163) ....
Το Keylogger καταγράφει κάθε πληκτρολόγηση σας και αποθηκεύει τα δεδομένα σε ένα αρχείο “UserData.dat”. Μόλις τα δεδομένα συλλέγονται, το κακόβουλο λογισμικό τα στέλνει το αρχείο στην διεύθυνση images.zyns.com.
Η Sophos Security solutions που ανίχνευσε πρώτη το αρχείο Help το ονόμασε Mal/HlpDrop-A, το Windows Security Center.exe σαν Mal/DarkDrp-A και το RECYCLER.DLL σαν Mal/DarkShell-A.
iGuRu.gr , ehackingnews.com




Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου