Обнаружена новая вредоносная программа Selka

Компания Symantec предупреждает о появлении новой вредоносной программы, получившей название Selka. После запуска Selka создает в системной директории Windows файл с именем Win32svc.exe, вносит ряд изменений в реестр и открывает "черный ход" на порте 33333 с целью приема дальнейших команд от автора. Затем вредоносная программа, используя встроенный SMTP-сервер, отсылает злоумышленнику уведомление, содержащее конфиденциальную информацию о пораженном компьютере. При этом в адресных полях "Отправитель" и "Получатель" электронного письма всегда указывается строка "[email protected]", а в теме послания присутствует словосочетание "iNfEcTeD hOsT". Дополнительную информацию о Selka можно найти в этом бюллетене безопасности.