Компании «Яндекс» и «Доктор Веб» сообщили об уникальном вирусе, нацеленном на пользователей русскоязычной версии Windows.
Во время запуска инфицированной системы вирус пытается установить, есть ли на ней антивирусы, а затем определяет локализацию. Если система является русскоязычной, вирус устанавливается в виде запароленного 7z-архива и начинает постепенно распаковываться, выпуская по одному файлу с трояном за раз.
Чаще всего подобные программы заражают систему, когда пользователь соглашается на установку поддельной версии Adobe Flash, либо открывает исполняемый файл, вложенный в сообщение электронной почты.
Вредоносная программа, получившая название Trojan.MulDrop6.44482, включает троян-кейлоггер, который фиксирует нажатия клавиш при работе с определенными программами. Таким образом, владельцы вируса могут узнать логин и пароль пользователя в онлайн-службах, прочитать содержимое сообщений электронной почты и многое другое.
По мнению экспертов, вирус устанавливается только на русскоязычные системы, поскольку вирусописатели нацелились на пользователей программ 1С.
Комментарии
Тоже мне новость. Лучше бы написали, как отличить поддельную версию Adobe Flash от неподдельной. На эту удочку попадаются до половины белорусских пользователей имхо. И уже не один год.