A hivatkozott források egy új kártékony program terjedéséről számolnak be, a TROJ/Snifie-B malware-ről. A kártevő jelenlegi formájában egy meghívást tartalmazó dokumentumnak (pl.: Reception Invitation.doc) esetleg egy futtatható állománynak (pl.: vampire.exe) álcázza magát, majd a felhasználó rendszerén kezd el terjeszkedni.
Az elemzés szerint a következő helyre másolja magát:
c:\Documents and Settings\test user\Local Settings\Application Data\Windows Wins\mswins64.exe
A Nemzeti Kibervédelmi Intézet munkatársai ajánlják hogy senki se nyisson meg olyan levelet, melynek küldője nem ismert számára, illetve mindig győződjenek meg arról, hogy a küldő fél szándékosan csatolta az adott fájlt.
Forrás:
https://malwr.com/analysis/MjFhZjE1YTdkNzhmNGViZDg0YjQ2MTg4MDcwYjM0YzY/
http://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/Troj~Snifie-B/detailed-analysis.aspx
https://malwr.com/analysis/NzIxZTM3Y2Q3OTJjNGFjN2JhZTc1NGQyYjVlODNlYjQ/
