«Доктор Веб» попереджає про чергове установнику небажаних програм

У минулому серпні компанія «Доктор Веб» вже розповідала про один з вельми поширених троянців, призначених для прихованої установки на комп’ютери різних додатків. Однак ця шкідлива програма є далеко не єдиною в ряду рекламних установників: інший троянець з подібним набором функцій, якому присвячена дана стаття, носить найменування Trojan.InstallCube.339.

Як і багато інших установники рекламних і небажаних програм, Trojan.InstallCube.339 може бути завантажений користувачами з різних файлообмінних сайтів і підроблених торрент-трекерів, спеціально створених зловмисниками для поширення шкідливого ПЗ.

Розмір троянця Trojan.InstallCube.339 в упакованому вигляді становить близько 3,5 МБ. Після розпакування в пам’яті комп’ютера він заповнює частину наявних у його структурі даних інформацією про керуючих серверах – ймовірно, це зроблено з метою утруднити аналіз даної шкідливої ​​програми. Після цього троянець збирає відомості про комп’ютер, на якому він запущений, і демонструє на екрані вікно з індикатором процесу завантаження. 

Після отримання даних з керуючого сервера Trojan.InstallCube.339 відображає діалогове вікно з інформацією про завантаження об’єкті, при цьому вікно має значок популярного торрент-клієнта mTorrent. Особливість керуючих серверів даної шкідливої ​​програми полягає в тому, що вони дозволяють завантажити корисне навантаження тільки в тому випадку, якщо звертається до них клієнтський комп’ютер має російський IP-адреса.

При натисканні мишею по ледь помітною посиланню «Settings», розташованої в нижній частині вікна, користувачеві демонструється список додаткових програм, які троянець встановить на його комп’ютер. Позначають список даних додатків прапорці є неактивними, проте їх можна скинути в режимі «Вибіркова установка».

Натискання на кнопку «Зберегти» в попередньому вікні призводить до початку процесу завантаження необхідного користувачеві файлу і всіх додаткових програм. Перед завершенням роботи Trojan.InstallCube.339 видаляє себе.

Фахівці компанії «Доктор Веб» знову закликають користувачів дотримуватися обачність і не завантажувати файли з підозрілих джерел. При роботі з торрент-трекера краще використовувати перевірені клієнтські програми, і, звичайно ж, встановлювати на своїх комп’ютерах сучасне антивірусне ПЗ.

Ссылка на основную публикацию