В Dr.Web рассказали о новой вредоносной рассылке

Фото: ТАСС/Сергей Коньков

Специалисты Dr.Web предупредили о новой вредоносной рассылке, сообщается на сайте компании. 

Пользователи стали получать электронные письма с темой "Оплату произвели" от имени компании ООО "Глобальные системы", где им предлагается проверить копии платежей в прикрепленном архиве. Вложенный файл содержит вредоносную программу Trojan.MulDrop7.24844.

Вирус сохраняет на диск библиотеку для обхода системы контроля учетных записей пользователя в 32- и 64-разрядных версиях Windows и несколько других файлов и регистрирует себя в автозагрузке. В случае с  Windows XP он это делает с помощью модификации системного реестра, а в более поздних версиях системы – используя "Планировщик задач".

Кроме того, зловред старается извлечь и сохранить в текстовом файле пароли из Google Chrome и Mozilla Firefox и параллельно запускает на устройстве приложение для удаленного администрирования, детектируемое Dr.Web как Program.RemoteAdmin.753. Троянец открывает мошенникам доступ к компьютеру по протоколу RDP (Remote Desktop Protocol), что в конце концов приводит к тому, что пароли и контроль за самим девайсом находятся во власти злоумышленников.

Актуально по теме