Новый троян маскируется под письма от интернет-магазинов
Международная антивирусная компания Eset (Словакия) сообщила о распространении нового трояна под видом писем от интернет-магазина.
Как говорится в заявлении Eset, поступившем в редакцию CNews, вредоносное ПО распространяется в спамерской рассылке. В теле письма сообщается, что пользователь успешно оформил заказ, детали которого можно посмотреть в приложении. На самом деле, приложение содержит исполняемый еxe-файл с вредоносным ПО, которое детектируется решениями Eset NOD32 как Win32/TrojanDonloader.Elenoocka.
После установки на компьютер жертвы троян загружает из интернета другие вредоносные программы. В коде Elenoocka содержится шесть URL-адресов для скачивания файлов, в числе которых — разновидность трояна семейства Kryptik, рассказали в компании.
Win32/Kryptik.CKEY создает вредоносные файлы, прячет их среди системных файлов и открывает доступ для заражения другими видами вредоносного ПО. Также жертвы Kryptik могут войти в состав ботнета.
Пример письма, содержащего вредоносное приложение
Вирусные аналитики Eset рекомендуют пользователям не открывать вложения в незапрошенных письмах и регулярно проводить сканирование компьютера антивирусным ПО.
© CNews
