BackDoor.Andromeda.22 и Trojan.Necurs.97 или подарок от Amazon.com
BackDoor.Andromeda.22 и Trojan.Necurs.97
Не так давно в интернете появилась рассылка спама под видом рекламной акции от компании Amazon.ru. В письмах содержится ссылка на ресурс, с которого якобы можно загрузить лицензию для Microsoft Windows.
При открытии ссылки вас автоматически переадресовывают на ресурс с которого происходит выполнение сценария JavaScript в процессе выполнения, которого на компьютер жертвы загружается два трояна: BackDoor.Andromeda.22 и Trojan.Necurs.97.
Trojan.Necurs.97 активно размножается на компьютере, а так же заражает все съёмные носители и локальные ресурсы, находящиеся в открытом доступе. Так же троянец прописывает изменения в реестр операционной системы, заставляя её запускать его при каждом включении компьютера. После этого вирус находит запущенные процессы браузеров и пытается внести изменения в отображаемые страницы.
Trojan.Necurs.97 постоянно связывается с сервером злоумышленников для получения инструкций и может легко подгрузить на диск любые другие вредоносные программы, а так же передавать файлы с жёсткого диска заражённого компьютера на сервер.
BackDoor.Andromeda.22 же представляет из себя набор эксплойтов для загрузки вредоносных программ и так же как и Trojan.Necurs.97 постоянно связывается с сервером своих владельцев.