[Caban]

Pojawił się nowy trojan, który rozprzestrzenia się przez pamięci ze złączem USB i wykorzystuje w tym celu lukę w Windows.
Trojanowi udaje się zainfekować w pełni załatany system Windows 7 (32-bitowy), bez konieczności sięgania po typowe w takiej sytuacji środki pomocnicze w momencie podłączenia pamięci, takie jak autorun.inf. Szkodnik wykorzystuje raczej błąd w przetwarzaniu odsyłaczy (pliki .lnk): podczas wyświetlania powiązanej z nimi ikony np. w Windows Explorerze, bez dodatkowej interakcji ze strony użytkownika uruchamia się szkodliwy kod.

Trojan wykorzystuje tę okazję do zainstalowania w systemie dwóch sterowników z funkcjami rootkit, które następnie ukrywają swoją aktywność. Co ciekawe, oba sterowniki są podpisane cyfrowo kluczem kodu producenta RealTek, dzięki czemu można je zainstalować w systemie bez wywoływania alarmu.
Użytkownicy powinni uważać na pamięci USB pochodzące z niezaufanych źródeł i nie podłączać ich do komputera.

[Xoggo]

Caban, a może byś napisał jak ten trojan się nazywa

[Jean Pierre D.]

Trojan-Spy.0485 i Malware-Cryptor.Win32.Inject.gen.2 - szkodnik instaluje sterowniki mrxnet.sys i mrxcls.sys, rozpoznawane odpowiednio jako Rootkit.TmpHider i SScope.Rookit.TmpHider.2.