Троян Nibu пытается украсть пароли к WebMoney

Вредоносная программа Nibu, обнаруженная компанией Symantec, представляет собой трояна, заражающего компьютеры под управлением Microsoft Windows 2000, 95, 98, Me, NT, Server 2003 и XP. После проникновения на машину вирус создает несколько своих копий в системных папках и модифицирует реестр с целью автоматического запуска при каждом старте ОС. Далее Nibu пытается украсть конфиденциальную информацию, такую как, например, пароли доступа к банковским счетам или платежным системам PayPal и WebMoney. Для этого троян записывает ввод с клавиатуры в лог-файл и посылает своему автору собранные данные вместе с IP-адресом инфицированной машины. Кроме того, Nibu прослушивает порты 1001 и 10000 для получения дополнительных инструкций.