Краткое описание его работы вы можете найти [»] здесь.
Кроме этого, немного посмотрев на его внутренности, добавлю от себя, что, кроме паролей ICQ и Миранды, он также собирает пароли от Trillian (пароль от основного аккаунта и от всех аккаунтов aim/icq), &RQ, пароли от The Bat!, пароли от FTP-аккаунтов в FAR, пароли от Total Commander и то, что хранилось в Windows и IE.
Отправлялось всё это милому мальчику Андрюше, у которого есть вот такой вот замечательный сайт: [»] http://www.pics4mobile.com/andruha/ (кстати, можете выразить свои благодарности его [»] хостеру), а также на адрес cruz@mail.chita.ru (думаю, туда тоже можно выражать свои благодарности).
Все пароли, которые открыто хранились в перечисленных выше программах, лучше поскорее поменять. Перед этим, конечно, стоит остановить и удалить созданный вирусом файл windows\services.exe.
А я вот думаю, как бы получше отблагодарить этого милого молодого человека Андрюшу.. Ни у кого нет знакомых в
PS: *Обратив внимание на орфографию на сайте*
Интересно, этот сайт — серьёзный, или шутка..
Update: А самое неприятное — то, что ещё вчера этот вирус не находил ни один из основных антивирусов. Единственный, кто что-то хотя бы просто заподозрил — [»] RAV, что, особенно учитывая то, как давно он не обновлялся, вызывает особенное уважение к его анализатору.
Update2: На второй день очнулся Касперский и присвоил этому вирусу имя Trojan-Dropper.Win32.MicroJoin.i и services.exe - Trojan.PSW.LdPinch.fi. Dr.Web до сих пор не определяет ни один ни другой.
Update3: Прошло много-много дней. Dr.Web как ничего не находил, так и не находит. Ну и ладно, всё с ним ясно.