Как сообщает "Лаборатория Касперского", ей обнаружен новый троян, получивший название Trojan.Win32.Glieder.gen. Предназначена для скрытного скачивания и запуска на компьютере пользователя других вредоносных программ. Состоит из двух компонентов (файлов), первый из которых при запуске копирует себя в системный каталог Windows и регистрируется в ключах автозапуска системного реестра: [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun], [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]. Затем происходит сохранение в системном каталоге Windows второго компонента "троянца" и внедрение его в процесс "explorer.exe". В дальнейшем все действия выполняются от имени этого процесса: отключение Windows Firewall; блокировка обновления баз для некоторых антивирусных программ; загрузка с большого количества сайтов (список которых "зашит" в коде "троянца") вредоносных программ и запуск их на заражённом компьютере.
"Лаборатория Касперского"