«Доктор Веб» известила о распространении мусора от Amazon
Эти послания имеют предложение скачать лицензию на Windows, но, проходя по сноске, клиент передастся 2-мя вредными платформами — Trojan.Necurs.97 и BackDoor.Andromeda.22, которые способны в любой момент по предзаказу мошенников перевезти на ПК потерпевших другое вредное ПО.
С 22 ноября 2012 года клиенты Сети-интернет стали систематически приобретать по e-mail сведения, отправителем которых будто бы считается онлайн-магазин Amazon.com. Послания имеют заголовок Order N [случайное число] и следующее содержание:
Hello,
You can download your Windows License here.
Майкрософт Корпорэйшн
Любое такое извещение имеет сноску на интернет-страницу, включающую план, при совершении которого гость переадресовывается на другой сайт. К тому же данный веб-сайт сообщает интернет-браузеру документ, имеющий план на языке JavaScript, при совершении которого на персональный компьютер клиента грузятся 2 вредные платформы: хорошо известный троянец-загрузчик BackDoor.Andromeda.22 и вредная платформа Trojan.Necurs.97.
Троянец Trojan.Necurs.97 владеет возможностью к саморазмножению, и в том числе может заражать сменные накопители и всеобщие источники локальной сети. После собственного старта троянец выполняет в автономной папке выполняемый документ, и придает перемены в системный список в целях снабдить автоматический старт этого документа в ходе закачки Виндоус. После этого троянец ищет в памяти заброшенные процессы интернет-браузеров Mozilla firefox и Mozillа Firefox и в случае их обнаружения старается интегрировать в них свой код. Потом Trojan.Necurs.97 старается переписать себя на все подходящие в системе сменные обладатели, храня на них свою копию под невольным названием, затем выполняет в крупнокорневой папке накопителя документ autorun.inf в целях снабжения автоматического старта троянца при любом включении устройства.
Троянец Trojan.Necurs.97 ставит объединение с принадлежащими мошенникам выключенными серверами, рассказывает об удачной установке в зараженную технологию и ждет попадания команд, в числе которых можно обозначить команду закачки на инфицированный персональный компьютер разных дополнений и передачу на сервер документов с локального ПК.