ESET: в письмах интернет-магазинов распространяется троян

03.09.2014 |

Александр Абрамов.

Вредоносное программное обеспечение распространяется в спамерской рассылке. Как правило, в теле письма содержится сообщение, что пользователь успешно оформил заказ, подробные детали которого можно посмотреть в приложении. На самом деле, приложение содержит исполняемый еxe-файл с вредоносным ПО, которое детектируется решениями Eset NOD32 как Win32/TrojanDonloader.Elenoocka.

После установки на компьютер жертвы троян загружает из интернета другие вредоносные программы. В коде Elenoocka содержится шесть URL-адресов для скачивания файлов, в числе которых – разновидность трояна семейства Kryptik.

Win32/Kryptik.CKEY создает вредоносные файлы, прячет их среди системных файлов и открывает доступ для заражения другими видами вредоносного ПО. Также жертвы Kryptik могут войти в состав ботнета.

Вирусные аналитики ESET рекомендуют пользователям не открывать вложения в незапрошенных письмах и регулярно проводить сканирование компьютера антивирусным ПО.

Свежее по теме

Запущен первый российский маркетплейс для коллекционеров и продавцов виниловых пластинок, СD, кассет

Автор: Александр Абрамов.

Тематики: Web, Безопасность

Ключевые слова: интернет-магазин, ESET