Компания PandaLabs сообщает об обнаружении вируса SpreadBanker.A, распространяющегося в файлообменных P2P-сетях. Особенностью нового червя является то, что для скрытия своих вредоносных действий он использует видеоролик, загружаемый с сайта YouTube.
Вирус SpreadBanker.A состоит из двух компонентов. При запуске инфицированного файла первая часть червя подключается к ресурсу YouTube и демонстрирует пользователю видеозапись, одновременно загружая на локальный ПК вторую часть кода.
После окончательного заражения ПК SpreadBanker.A останавливает работу антивирусных программ и брандмауэров, а также блокирует доступ к веб-сайтам, имеющим отношение к продуктам безопасности. Червь вносит изменения в системный реестр, занося в список автоматически запускаемых сервисов программу Netsvc.exe, содержащую его код.
Предназначение SpreadBanker.A — кража паролей, вводимых в некоторых онлайновых банках, а также похищение логинов к ряду компьютерных игр.