Ответить на комментарий

Картинка: 

В данной публикации пойдет речь о вирусе, который, по утверждению сайта charter97.org, предназначался для компьютеров сетевых революционеров, скрывающихся на территории Польши.

Специалисты Хартии, проводившие анализ в отношении файла Skype.exe (MD5: 43fe19eb0896979568b986b8e7fd0e42), опубликовали итоги исследования вместе с советами по ликвидации этой вредоносной программы, которая, к слову, может быть использована для несанкционированного доступа к данным компьютера, на который она установлена.

Думаю, стоит начать с главного. Что же есть данная программа? А программа эта – есть не что иное, как обычный самораспаковывающийся 7zip-архив, который содержит инсталлятор программы «Remote Manipulator System», правда ее иконка отображает логотип Skype.

Установка программы происходит без отображения окон и каких-либо запросов подтверждения. Ее ключевые файлы отправляются по адресу «C:\Program Files\Remote Manipulator System – Server», а дополнительный элемент копируется в директорию «C:\WINDOWS\system32\RWLN.dll».

За запуском «Remote Manipulator System» следует интернет-соединение, направляющее пользователя по адресу rmansys.ru/utils/inet_id_notify.php?test=1. Следующий шаг программы - снабжение сервера информацией о системе, на которой она функционирует, с указанием электронного адреса vbybcnthcndjcn @ mail.ru в качестве пользовательского идентификатора.

Теперь о возможностях данного вируса. Как выяснили специалисты Хартии, эта программа способна на многое, в частности в удаленном режиме управлять ПК, наблюдать за его рабочим столом, управлять задачами и устройствами, изменять реестр, запускать программы и многое, многое другое.

Обнаружить заражение системы данным вирусом можно по свойственным ей процессам:

Для того чтобы антивирусная программа вычислила эту программу, необходимо изменить ее настройки по-умолчанию.

Самым быстрым и надежным способом избавления от данной программы исследователи Хартии называют ручное удаление посредством деинсталляции через «Панель управления».