Троян Divdav переименовывает DLL-файлы
Сотрудники компании Sophos зафиксировали появление в интернете новой вредоносной программы, получившей название Divdav. После активации этот троян создает в директории Windows свою копию с именем Vwin.bat, вносит ряд изменений в реестр операционной системы с целью обеспечения собственного автозапуска и завершает работу процессов Lsass.exe и Explorer.exe. Затем вредоносная программа пытается удалить все текстовые (с расширением ТХТ) файлы в каталоге Cookies и изменить расширения DLL-файлов в папке System32. Кроме того, троян запрещает доступ к некоторым онлайновым ресурсам, в том числе к поисковику Google, а также веб-сайтам корпорации Microsoft и производителей антивирусных приложений. Найти дополнительную информацию о трояне Divdav можно здесь.