У кого в аське и на форуме вставляеца строка с ссылкой на вредоносный сайт, и дополнительный бред:
Trojan-Spy.Win32.Goldun.ms
Технические детали
Троянская программа, которая похищает конфиденциальную информацию пользователя. Является приложением Windows (PE EXE-файл). Размер компонентов варьируется в пределах от 39 до 48 КБ.
Инсталляция
При запуске троянец извлекает из своего тела следующий файл:
%System%\msvcrl.dll — имеет размер 39424 байта, упакован с помощью UPX
Вирус получает путь к установленному браузеру Internet Explorer и изменяет файл «iexplore.exe», добавляя в его таблицу импортов импорт из следующей библиотеки (при этом оригинальный файл троянца удаляется):
%System%\msvcrl.dll
После этого троянская библиотека будет автоматически загружаться при каждом новом запуске Microsoft Internet Explorer.
Рекомендации по удалению
- При помощи «Диспетчера задач» завершить все процессы «iexplore.exe».
Для блондинок: Просто закрываем все открытые браузеры
- Удалить файл: %System%\msvcrl.dll
- Восстановить исходный файл «iexplore.exe» с установочного компакт-диска Windows. (там он называеца iexplore.ex_ )
Для блондинок: "C![](images/smilies/some/Smilie133.gif ":\")
Program Files\Internet Explorer\IEXPLORE.EXE"
PS страдает лишь IE, так что все дружно переходим на оперу)