TheBestJanuary.scr, новый хитро*пый троян

Линк на трой расходится по аське, сообщения приходят от ОЧЕНЬ доверенных пользователей, текст - что-нибудь вроде:

Обратите внимание, данная страница - полный фейк от начала до конца. Но встречались и очень качественные имитации.

Трой не обнаруживается большинством популярных антивирусов (см. http://www.virustotal.com/ru/), тырит пассы из винды (от логона до всяких там vpn-ов и т.п.), куки, браузерные хэши, пассы от асек/мессенджеров и т.п.

Будьте осторожны. "Лекарства" в сети пока не видел, если кто найдёт, как вычистить этого урода после запуска (много народу накололось уже, в том числе вполне грамотные люди), пишите.

thnx

Если будут попадаться еще такие вирусы, кидайте мне линк на них, а я буду их дизассемблировать и:
а) если пароли уходят на почту хакеру, то буду просто убивать ящик
б) если пароли идут на сайт через php-гейт, то буду писать в абузу хостеру, чтобы сайт закрыли.

PS: Все выше описанное возможно только с вирусами класса WIN32.PSW.LdPinch

А по теме могу еще сказать, что ничего хитрона*паного в таких троянах нет, просто тот, кто его собирал, использовал какой нибудь полуприватный криптор.