"Лаборатория Касперского" сообщила об обнаружении троянской программы rojanSpy.Win32.Tofger.s. Написана она на языке Assembler. Размер главной компоненты - около 17 КБ. После своего запуска ищет все текстовые файлы на дисках c:, d:, e: и сохраняет полученное дерево для последующего использования. После завершения работы выводит окно с заголовком "Symantec Team Antivirus Tools" и текстом "No virus activity found". При инсталляции "троянец" сохраняет свой основной компонент "svchost.exe" в системный каталог Windows и регистрирует его в ключе автозапуска системного реестра: [HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnline Service] Троянец также создаёт следующие файлы в каталоге Windows: "sysini.ini" - файл для сохранения информации; "msto32.dll" - перехватчик клавиатуры. Вредоносные действия: троян скачивает свои обновления c адресов http://161.58.226.xx и копирует их в системный каталог Windows под именем "surte.exe" и запускает. Собирает на компьютере разнообразную информацию: логи клавиатуры, содержимое буфера обмена и пр. и периодически отсылает её автору.
viruslist.ru