Весьма хитрая бацилла, и что самое интересное — непонятно как она ко мне попала. Подозрение только одно — заход на порно-сайт оперой (не спрашивайте меня как это получилось :)).

Внедряется очень хитро — изменяет в реестре один ключик, чтобы в процесс lsass.exe загружалась вредоносная dll-библиотека. Подробнее расписано в этом топике на веб-сайте sysadmins.ru.

И видно, что бацилла получила новый штамм, потому что на сегодняшний день не определяется ни одним из антивирусов. Только один ругнулся, что, мол, подозрительный инъектор кода.

(далее…)