Сотрудники компании Symantec зафиксировали появление новой вредоносной программы, получившей название Singu.

После проникновения на компьютер Singu записывает на жесткий диск свою копию, регистрируется в ключе автозапуска реестра и открывает “черный ход” в систему, через который злоумышленники
огут получить несанкционированный доступ к зараженному компьютеру.

Кроме того, троян пытается забросать HTTP-запросами веб-сайт, расположенный по адресу crsky2004.yeah.net. Одним из признаков, свидетельствующих о присутствии вредоносной программы на машине, является наличие файла с именем diskcheck.exe в системной директории Windows. Дополнительную информацию о трояне можно найти здесь – http://securityresponse.symantec.com/avcenter/venc/data/backdoor.singu.b.html.

By Ruslan Novikov

Интернет-предприниматель. Фулстек разработчик. Маркетолог. Наставник.