Компании Sophos сообщает о появлении нового сетевого червя, заражающего компьютеры с операционными системами Microsoft Windows. После активации вирус Leebad записывает в корневые каталоги доступных накопителей (в том числе сетевых) два файла с именами admin.bat и autorun.inf.

Первый из этих файлов используется для создания новой учетной записи с правами администратора и паролем abcd1234!@#, а второй - для автоматического запуска основного модуля вредоносной программы. Кроме того, червь пытается отследить ввод с клавиатуры и сохранить эту информацию в лог-файл.

//km.ru