Компьютер и Заработок для начинающих

Распространяется Trojan.Mayachok.18831 преимущественно через массовые почтовые рассылки.

После активации в системе вирус проверяет наличие антивирусных приложений и виртуальных машин.

Собранная информация отправляется на сервер злоумышленников.

Кроме выполнения основных вредоносных функций приложение способно загружать другие вирусы.

К примеру, изученная специалистами модификация способна дополнительно загружать на ПК вирус Trojan.LoadMoney.15.

Вредоносная программа способна полноценно функционировать в 64- и 32-разрядных системах, однако при этом функционал может незначительно различаться. Основная задача вредоносной программы – внедрение в интернет-страницы, загружаемые в браузер, сторонний контент. Содержимое может внедряться во все популярные браузеры.

Однако вирус использует свои возможности не только для демонстрации рекламы. При открытии аккаунта «ВКонтакте» пользователь зараженного компьютер видит измененную анкету. Изменяются фотографии и информация о сексуальных предпочтениях.

Фотографии и текст загружаются при помощи вредоносного скрипта. Если пользователь пытается изменить анкету, появляется поддельное предложение от менеджера, который якобы восстановит страницу за 250 рублей.

При этом появляется форма для ввода номера телефона. После нажатия кнопки «Восстановить» отображается форма для оформления платной подписки. Форма загружается с официального сайта, однако вредоносная программа вносит изменения в форму, поэтому пользователь не подозревает ее назначение.

После перехода по ссылке «Получить доступ» происходит оформление платной подписки на доступ к ресурсу onlinesoftzone.org. Стоимость услуги составляет 20 рублей в день.

Кроме прочего, вредоносная программа способна отправлять злоумышленникам снимки рабочего стола. Сигнатура утилиты добавлена в антивирусные базы и успешно детектируются антивирусным ПО.

Однако специалисты напоминают о необходимости проявлять осторожность и не загружать файлы, полученные из подозрительных источников.