MP3 в файлообменных сетях устанавливают рекламные модули
McAfee предупредила пользователей об обнаружении в файлообменных сетях фиктивных файлов MP3 и MPG, представляющих собой очередной троян. Новая угроза называется Downloader-UA.h, начиная с 5 марта McAfee VirusScan Online сообщил о ее обнаружении 360 тыс. раз, т.е. на долю этого трояна пришлось 32% всех обнаруженных угроз. При попытке скачать один их нижеприведенных файлов производится загрузка файла PLAY_MP3.exe. Среди возможных названий поддельных файлов приводятся следующие:
- preview-t-3545425-adult.mpg;
- preview-t-3545425-changing times earth wind .mp3;
- preview-t-3545425-girls aloud st trinnians.mp3;
- preview-t-3545425-heartbroken fast t2 ft jodie.mp3;
- preview-t-3545425-jij bent zo jeroen van den.mp3;
- preview-t-3545425-meet bambi in kings harem.mp3;
- preview-t-3545425-middle eastern chick.mpg;
- preview-t-3545425-paint me bunmingham.mp3;
- preview-t-3545425-paralyized by you.mp3;
- preview-t-3545425-pull over levert.mp3;
- preview-t-3545425-say it right remix.mp3;
- preview-t-3545425-st trinnians girls aloud.mp3;
- preview-t-3545425-theme godfather.mp3;
- t-3545425-bentley bizzle.mp3;
- t-3545425-dx vs randi orton 2007.mpg;
- t-3545425-haloween special.mp3;
- t-3545425-just got lucky.mp3;
- t-3545425-lion king portugues.mpg;
- t-3545425-los padres de ella.mpg;
- t-3545425-para sayo freestyle.mp3;
- t-3545425-peanut butter jelly amende.mp3;
- t-3545425-stare at sun thrice.mp3;
- t-3545425-suicide bride dana.mp3;
- t-3545425-wayne and jane.mp3.
При запуске файла PLAY_MP3.exe появляется пользовательское соглашение с предложением установить на компьютере плеер.
Если таковое получено, производится установка рекламных модулей FBrowsingAdvisor и SurfingEnhancer в директорий с файлами Firefox. При условии отсутствия Firefox выводится сообщение об ошибке.
Сигнатуры для обнаружения Downloader-UA.h уже добавлены в антивирусную базу McAfee.
© TechLabs
