Как происходит распространение:
Пользователь осуществляя поиск putty,попадает на различные фейковые ресурсы,маскирующиеся под официальный сайт.
Так как настоящий оф.сайт программы своим интерфейсом не внушает доверия,то пользовтели скачивают клиент там где "красивше".
Наносимый вред:
Фейковая программа копирует url-адрес подключения,который уже содержит имя пользователя/пасс/имя сервера/порт (ssh://[USER NAME]:[PASSWORD]@[HOST NAME]:[PORT NUMBER]) и зашифровав отсылает его злоумышленникам.Соответственно они получают доступ к серверу.
Более подробно на сайте Симантек по ссылке выше.
Вот пример подобной сборки:
https://www.virustotal.com/en/file/...77312b6974923f6af2e56291/analysis/1432151143/
https://malwr.com/analysis/MmMxOTgwN2EwNzUyNDg2NzhiMTliODE2NDIxNjBlZmI/
Защита и лечение:
Качать софт только с официального сайта.
Сверять хэш-суммы файла указанные в оф. источнике.
Иметь антивирусную защиту и актуальные базы.
При подозрении на заражение проверить систему антивирусным сканером.
Пасс на архив:
[HIDE=5]infected[/HIDE]
P.S.Тэги хайда не работают в менеджере ресурсов (хотел скрыть пароль)