Компания BitDefender выпустила бесплатную утилиту для удаления вируса Backdoor.Lavandos.A, похищавшего пароли FTP и аутентификационные данные систем онлайн-банкинга.

Вскоре после заражения для каждого обнаруженного в системе браузера вирус генерирует файл setupapi.dll, который позволяет манипулировать браузером, импортировать сертификаты и принимать заведомо ложные сертификаты как доверенные. Пользователю это грозит потерей паролей к системам онлайн-банкинга и FTP серверам.

Особенность Backdoor.Lavandos.A в том, что он не хранит своих файлов на диске дольше, чем необходимо для похищения и пересылки данных. По окончании работы вирус удаляется и хранится только в реестре Windows.

Несмотря на то, что основной целью вируса является система онлайн-банкинга, распространенная в основном в России и на Украине, похищением данных этой системы вирус не ограничивается. Аутентификационные данные любых сайтов, которые посещает пользователь зараженной машины, сохраняются и передаются злоумышленникам.

Утилита для удаления Backdoor.Lavandos доступна бесплатно на портале MalwareCity.com