TSPY_PIXSTEAL.A или BDS/Wasew.A


TSPY_PIXSTEAL.A или BDS/Wasew.A - вирус, ищет в системе файлы с расширениями .JPG, .JPEG и .DMP, копирует их на диск C:\, а затем отсылает на удалённый FTP-сервер. Файлы .JPG и .JPEG — это графические форматы, а .DMP — дамп памяти, создающийся при аварийном завершении работы системы и может содержать конфиденциальную информацию.

Pixsteal jpg

Вредоносная программа подключается к удалённому FTP-серверу (IP-адрес *.*.208.90) и отправляет туда все собранные файлы, но не более 20000 штук.

Pixsteal podkluch k ftp

В файлах .JPG злоумышленники надеются обнаружить некую конфиденциальную информацию, которую могут использовать для подделки документов (identity thieft) или шантажа пользователя.


P.S.: Вирус заражает только компьютеры под Windows.