Разработчики по части безопасности поисковой системы Яндекс обнаружили новый вид вируса, который «поселяется» только на технике пользователей из России.

Новый «вредитель» Trojan.MulDrop6.44482 очень умен. Он попадает на компьютер в качестве установочной утилиты, анализирует систему на предмет наличия антивируса, а потом узнает локализацию устройства.

Активные действия программа начинает только тогда, когда понимает, что попала на девайс пользователя из России. В противном случае вирус самоуничтожается.

На диске эту вредоносную программу можно обнаружить в виде запароленного архива. Он начинает распаковываться, постепенно обнажая всю неприглядную натуру троянского вируса. Кроме уже известного нам MulDrop6.44482, на компьютер могут попасть Inject2.24412 и PWS.Spy.19338, похищающий пароли.

Сотрудники компании Яндекс сейчас пытаются собрать информацию про Trojan.MulDrop6.44482 и выработать стратегию защиты от этого ПО.

Добавить комментарий