15.05.2017 Новости, БезопасностьКомпания «Доктор Веб» сообщила об очередной вредоносной программе, которую рискуют загрузить любители бесплатных ключей. Некоторое время назад в официальной группе компании «Доктор Веб» в сети «ВКонтакте» стали появляться сообщения от анонимных пользователей с предложением скачать бесплатные лицензионные ключи для Антивируса Dr.Web. Как правило, они содержат сокращенную ссылку на файловый хостинг RGhost. Если пройти по ней, потенциальной жертве будет предложено загрузить RAR-архив примерно в 26 Кбайт. Модераторы сообщества, подчеркивают в «Доктор Веб», стараются оперативно удалять такие сообщения, однако иногда не успевают сделать это сразу после публикации. Архив содержит небольшой исполняемый файл, имеющий значок простого текстового документа. Все исследованные образцы этого приложения представляют собой один и тот же бэкдор, однако перед размещением его в Интернете злоумышленники всякий раз переупаковывали вредоносную программу во избежание сигнатурного детекта. В результате троянец, получивший наименование Trojan.MulDrop7.26387, непродолжительное время не детектируется Антивирусом Dr.Web – каждый новый образец будет определяться только после очередного обновления вирусных баз. По всей видимости, распространяя троянца под видом лицензионных ключей от антивируса, злоумышленники рассчитывали на беспечных пользователей, на компьютерах которых либо не установлено антивирусное ПО, либо используется бесплатная защитная программа. Троянец Trojan.MulDrop7.26387 ...
читать далее.
