Программы для дома и бизнеса
Корзина
14.04.2017

Внимание! Доктор Веб зафиксировал вредоносную рассылку

Купить в магазине Allsoft.by

Специалисты компании «Доктор Веб» зафиксировали рассылку спама с целым набором вредоносных модулей, позволяющих шпионить за пользователем и похищать конфиденциальную информацию. Массовая рассылка вредоносных вложений по электронной почте — один из самых популярных методов распространения троянцев.

Злоумышленники стараются составить текст сообщения таким образом, чтобы получатель самостоятельно открыл приложенный к письму файл, что приведет к заражению компьютера.

В течение последних нескольких дней по электронной почте активно распространяются сообщения с темой «Оплату произвели» от имени некоей компании ООО «Глобальные Системы».

К письму прилагается архив размером более 4 МБ. Он содержит исполняемый файл с расширением .JPG[несколько десятков пробелов].exe, добавленный в вирусную базу Dr.Web под именем Trojan.MulDrop7.24844. Если пользователь попытается открыть это «изображение», программа запустится на выполнение.

Приложение представляет собой упакованный контейнер. В момент старта эта программа проверяет, что она запущена в единственном экземпляре, а затем сохраняет на диск библиотеку для обхода системы контроля учетных записей пользователя. Затем Trojan.MulDrop7.24844 регистрирует себя в автозагрузке и пытается извлечь и сохранить в текстовом файле пароли из браузеров Google Chrome и Mozilla Firefox.

Trojan.MulDrop7.24844 запускает на зараженном компьютере приложение для удаленного администрирования и зашифрованный Autoit-контейнер. Эти программы предназначены для перехвата паролей открытых сессий в Windows, а также активируют кейлоггер, записывающий в файл информацию о нажатых пользователем клавишах, и создает в момент запуска снимок экрана.

Троянец открывает злоумышленникам удаленный доступ к зараженной машине, затем с помощью утилиты пытается получить пароль от учетной записи текущего пользователя. Этот пароль в дальнейшем используется для организации связи с зараженным ПК. В результате такого несанкционированного подключения злоумышленники могут получить полный контроль над атакованным компьютером.

Сигнатура Trojan.MulDrop7.24844 добавлена в вирусную базу Dr.Web, поэтому троянец не представляет опасности для пользователей. Сохраняйте бдительность и удаляйте подозрительные вложения в электронных письмах.

Dr.Web Security Space. Продление лицензии Комплексная защита
Dr.Web Security Space. Продление лицензии Комплексная защита

Продлить лицензию на Dr.Web Security Space от компании «Доктор Веб» теперь можно автоматически!

от 13,80 руб.
Dr.Web Security Space 12 Комплексная защита
Dr.Web Security Space 12 Комплексная защита

Dr.Web Security Space — первоклассное решение для комплексной защиты ПК от интернет-угроз. Dr.Web Security Space от компании «Доктор Веб» обеспечивает надёжную броню для сетевого доступа, защищая систему от вирусов, руткитов, почтовых червей, хакерских утилит, спама, фишинга, заражённых веб-страниц.

от 23,00 руб.
Dr.Web Desktop Security Suite для Windows. Комплексная защита
Dr.Web Desktop Security Suite для Windows. Комплексная защита

Dr.Web Desktop Security Suite от компании «Доктор Веб» — защита рабочих станций, клиентов терминальных, виртуальных серверов и встроенных систем.

от 40,96 руб.
Dr.Web Desktop Security Suite для Windows. Антивирус
Dr.Web Desktop Security Suite для Windows. Антивирус

Dr.Web Desktop Security Suite от компании «Доктор Веб» — защита рабочих станций, клиентов терминальных, виртуальных серверов и встроенных систем.

от 34,02 руб.
Dr.Web Desktop Security Suite для Linux. Антивирус
Dr.Web Desktop Security Suite для Linux. Антивирус

Dr.Web Desktop Security Suite от компании «Доктор Веб» — защита рабочих станций, клиентов терминальных, виртуальных серверов и встроенных систем.

от 34,02 руб.
Dr.Web Server Security Suite Антивирус для файловых серверов Windows
Dr.Web Server Security Suite Антивирус для файловых серверов Windows

Dr.Web Server Security Suite от компании «Доктор Веб» обеспечивает защиту файловых, терминальных серверов и серверов приложений на Windows.

от 204,00 руб.
Dr.Web Desktop Security Suite. Продление лицензии для Windows. Комплексная защита
Dr.Web Desktop Security Suite. Продление лицензии для Windows. Комплексная защита

Dr.Web Desktop Security Suite от компании «Доктор Веб» — решение для защиты рабочих станций, клиентов терминальных, виртуальных серверов и встроенных систем.

от 24,58 руб.
Dr.Web Desktop Security Suite. Продление лицензии для Windows. Антивирус
Dr.Web Desktop Security Suite. Продление лицензии для Windows. Антивирус

Dr.Web Desktop Security Suite от компании «Доктор Веб» — решение для защиты рабочих станций, клиентов терминальных, виртуальных серверов и встроенных систем.

от 20,41 руб.