Компания Symantec предупреждает о появлении
опасной вредоносной программы Refest,
способной заражать компьютеры, работающие
под управлением операционных систем Microsoft
Windows 2000, 95, 98, Me, NT, Server 2003, XP, а также 64-битных
версий ОС. После проникновения на машину
троян создает в системной директории dll-файл
с произвольным именем и размером в 45056 байт.
Этот файл затем прописывается в реестре в
качестве ВНО-объекта (Browser Helper Object) браузера
Internet Explorer. Таким образом, вирус загружается
всякий раз при запуске IE. Далее вредоносная
программа пытается украсть банковские
счета пользователей ПК и номера кредитных
карт путем регистрации ввода с клавиатуры
при посещении определенных сайтов, таких
как, например, citibank.com или deutsche-bank.de.
Собранная информация затем отправляется
авторам трояна.
