Компания «Доктор Веб» предупреждает о широком распространении
троянской программы Trojan.Spamer.46, рассылающей сообщения c рекламой
мошеннических сайтов в социальных сетях «В Контакте», «Одноклассники», а
также «Мой мир @ Mail.Ru».
Данный троянец, написанный на языке С++, распространяется через
торренты вместе с архиватором WinRAR. После инсталляции
программы-архиватора в папке установки появляется «лишний» файл
RarExtr.dll, который вызывается при запуске архиватора. Загрузившись в
память, данная вредоносная библиотека сохраняет в папку Windows\System32
файл kbdfv.dll, содержащий в себе троянскую программу Trojan.Spamer.46.
Затем троянец ищет среди запущенных в системе процессов
firefox.exe и, если находит, встраивает в него содержимое своей
библиотеки. После этого Trojan.Spamer.46 начинает осуществлять
фильтрацию исходящего трафика в поисках форм отправки сообщений сайтов
vkontakte.ru, odnoklassniki.ru и my.mail.ru, добавляя в отправляемые
пользователем сообщения текст «Кстати, глянь: [ссылка]». Гиперссылка
ведет на мошеннический сайт, предлагающий услугу предсказания судьбы по
линиям ладони за платное SMS-сообщение.
Источник:
троянской программы Trojan.Spamer.46, рассылающей сообщения c рекламой
мошеннических сайтов в социальных сетях «В Контакте», «Одноклассники», а
также «Мой мир @ Mail.Ru».
Данный троянец, написанный на языке С++, распространяется через
торренты вместе с архиватором WinRAR. После инсталляции
программы-архиватора в папке установки появляется «лишний» файл
RarExtr.dll, который вызывается при запуске архиватора. Загрузившись в
память, данная вредоносная библиотека сохраняет в папку Windows\System32
файл kbdfv.dll, содержащий в себе троянскую программу Trojan.Spamer.46.
Затем троянец ищет среди запущенных в системе процессов
firefox.exe и, если находит, встраивает в него содержимое своей
библиотеки. После этого Trojan.Spamer.46 начинает осуществлять
фильтрацию исходящего трафика в поисках форм отправки сообщений сайтов
vkontakte.ru, odnoklassniki.ru и my.mail.ru, добавляя в отправляемые
пользователем сообщения текст «Кстати, глянь: [ссылка]». Гиперссылка
ведет на мошеннический сайт, предлагающий услугу предсказания судьбы по
линиям ладони за платное SMS-сообщение.
Источник:
Пт Май 12, 2017 9:09 pm автор Admin
» Шифровальщик CryptXXX 3.0 обезвредили!
Пт Дек 23, 2016 11:43 pm автор Admin
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
Вт Ноя 29, 2016 12:41 am автор Admin
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
Ср Ноя 02, 2016 3:05 am автор Admin
» 360 Total Security 8.8.0.1083 [Multi/Ru]
Пн Окт 24, 2016 10:06 pm автор Admin
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
Пт Окт 21, 2016 11:31 pm автор Admin
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
Пн Авг 15, 2016 12:54 am автор Admin
» Новый вариант трояна Kovter маскируется под обновления для Firefox
Пт Июл 08, 2016 4:14 am автор Admin
» Эксперт представил способ похищения данных через кулер компьютера
Пт Июн 24, 2016 5:24 am автор Admin