Новый Trojan.Mayachok показывает рекламу и обманывает пользователей


MT_Cstm_CIS_RU_Heavy_Chinese_Tanks_static_600x90wm.7cfc
600-90wm.d9ef

Распространяется Trojan.Mayachok.18831 преимущественно через массовые почтовые рассылки.

После активации в системе вирус проверяет наличие антивирусных приложений и виртуальных машин.

Собранная информация отправляется на сервер злоумышленников.

Кроме выполнения основных вредоносных функций приложение способно загружать другие вирусы.

К примеру, изученная специалистами модификация способна дополнительно загружать на ПК вирус Trojan.LoadMoney.15.

Вредоносная программа способна полноценно функционировать в 64- и 32-разрядных системах, однако при этом функционал может незначительно различаться. Основная задача вредоносной программы – внедрение в интернет-страницы, загружаемые в браузер, сторонний контент. Содержимое может внедряться во все популярные браузеры.

Однако вирус использует свои возможности не только для демонстрации рекламы. При открытии аккаунта «ВКонтакте» пользователь зараженного компьютер видит измененную анкету. Изменяются фотографии и информация о сексуальных предпочтениях.

Фотографии и текст загружаются при помощи вредоносного скрипта. Если пользователь пытается изменить анкету, появляется поддельное предложение от менеджера, который якобы восстановит страницу за 250 рублей.

При этом появляется форма для ввода номера телефона. После нажатия кнопки «Восстановить» отображается форма для оформления платной подписки. Форма загружается с официального сайта, однако вредоносная программа вносит изменения в форму, поэтому пользователь не подозревает ее назначение.

После перехода по ссылке «Получить доступ» происходит оформление платной подписки на доступ к ресурсу onlinesoftzone.org. Стоимость услуги составляет 20 рублей в день.

Кроме прочего, вредоносная программа способна отправлять злоумышленникам снимки рабочего стола. Сигнатура утилиты добавлена в антивирусные базы и успешно детектируются антивирусным ПО.

Однако специалисты напоминают о необходимости проявлять осторожность и не загружать файлы, полученные из подозрительных источников.

Также рекомендую изучить следующие уроки этого раздела:


MT_Cstm_CIS_RU_Heavy_Chinese_Tanks_static_600x90wm.7cfc
600-90wm.d9ef

Также рекомендую изучить следующие уроки этого раздела:

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.


MT_Cstm_CIS_RU_Heavy_Chinese_Tanks_static_600x90wm.7cfc
600-90wm.d9ef