У серпні поточного року фахівцями компанії « доктор Веб »Був виявлений і досліджений новий представник сімейства Trojan - Trojan.Mayachok.18831.
Поширюється він в основному за допомогою поштових розсилок. Після запуску на інфікованому ПК, вірус перевіряє наявність своєї працюючої копії, при виявленні якої припиняє діяти в системі, а також робить спробу виявити запущені процеси популярних антивірусних програм і віртуальних машин - ця інформація згодом вирушає на що належить зловмисникам віддалений сервер. Після Trojan.Mayachok.18831 отримує з системного реєстру дані домашньої папки поточного користувача Windows, намагається прочитати з неї раніше створений ним конфігураційний файл, і, якщо це не вдається, використовує для своєї роботи параметри, що зберігаються в тілі троянця.
Слід зазначити, що крім виконання основних шкідливих функцій Trojan.Mayachok.18831 здатний завантажувати з Інтернету інші троянські програми - наприклад, Trojan.LoadMoney.15.
Така шкідлива програма може працювати як в 32-розрядних, так і в 64-розрядних версіях Windows, але в залежності від розрядності ОС алгоритм її дії має кілька функціональних відмінностей.
Крім того, троянець може зберігати і відправляти шахраям знімки екрану зараженого комп'ютера. Сигнатура Trojan.Mayachok.18831 додана в вірусні бази, тому антивірусні продукти компанії « доктор Веб »Успішно захищають своїх користувачів від проникнення в систему даної загрози. Але все таки, фахівці компанії рекомендують користувачам бути обережними і не запускати додатки, отримані в якості вкладення в сумнівних повідомленнях електронної пошти.
Основна мета Trojan.Mayachok.18831 - вбудовувати в Популярні користувачем веб-сторінки стороннє вміст, при цьому на небезпеку наражаються користувачі браузерів Microsoft Internet Explorer, Google Chrome, Mozilla Firefox, Opera, і яндекс.браузер. Так, при відвідуванні користувачем деяких інтернет-ресурсів поверх веб-сторінки, троянець демонструє вікна з нав'язливою рекламою.
Але не тільки реклама може нести в собі небезпеку. Так, наприклад, при спробі увійти в свій аккаунт у соціальній мережі жертва троянця Trojan.Mayachok.18831 замість звичної сторінки свого профілю побачить в анкеті фотографії непристойного змісту і спотворену інформацію про власні сексуальні переваги.
Вірус вбудовує власне вміст в сторінку соціальної мережі так, що ім'я користувача (за винятком списку інтересів) залишаються колишніми, а текст і зображення шкідлива програма отримує з власного скрипта. Якщо ж наляканий користувач спробує відредагувати вміст свого профілю, його чекає ще один сюрприз - «менеджер» запропонує потерпілому відновити зламану анкету за 250 рублів.
Дана форма дозволяє вказувати будь-який телефонний номер, необов'язково той, до якого «прив'язана» поточна обліковий запис. Після натискання на кнопку «Відновити сторінку» на екрані повинна відобразитися спеціальна форма для оформлення платної підписки, згенерувала сайтом оператора мобільного зв'язку. Однак Trojan.Mayachok.18831 вносить деякі зміни і в цю веб-сторінку.
Після натискання на кнопку «Отримати доступ» на телефон приходить СМС-повідомлення про підключення підписки вартістю 20 руб. на добу на доступ до сайту.
за матеріалами компанії Доктор Веб .
