Специалисты компании «Доктор Веб» зафиксировали рассылку спама с целым набором вредоносных модулей, позволяющих шпионить за пользователем и похищать конфиденциальную информацию.
Массовая рассылка вредоносных вложений по электронной почте — один из самых популярных методов распространения троянцев. Злоумышленники стараются составить текст сообщения таким образом, чтобы получатель самостоятельно открыл приложенный к письму файл, что приведет к заражению компьютера.
В течение последних нескольких дней по электронной почте активно распространяются сообщения с темой «Оплату произвели» от имени некоей компании ООО «Глобальные Системы». Письма содержат следующий текст (оригинальные синтаксис и орфография сохранены):
Добрый день!
Мы произвели оплату 6 апреля, но по какой то причине ответа от вас не получили.
Просим в кратчайшие сроки обработать платеж и предоставить услуги, так как у нас сроки сильно поджимают.
Копию платежки и других документов высылаем в прикрепленном архиве.
Просьба проверить правильность указанных реквизитов в платежке. Может где то была допущена ошибка и деньги не поступили к вам на счет. В связи с этим такая задержка.
С уважением,
ООО «Глобальные Системы»
К письму прилагается архив с именем Платежка от ООО Глобальные Системы 6 апреля 2017 года.JPG.zip размером более 4 МБ. Он содержит исполняемый файл с расширением .JPG[несколько десятков пробелов].exe, добавленный в вирусную базу Dr.Web под именем Trojan.MulDrop7.24844. Если пользователь попытается открыть это «изображение», программа запустится на выполнение.
Приложение представляет собой упакованный контейнер, который создан с использованием возможностей языка Autoit. В момент старта эта программа проверяет, что она запущена в единственном экземпляре, а затем сохраняет на диск библиотеку для обхода системы контроля учетных записей пользователя (UAC, User Account Control) в 32- и 64-разрядных версиях Windows и несколько других файлов. Затем Trojan.MulDrop7.24844 регистрирует себя в автозагрузке: в Windows XP — путем модификации системного реестра, в более современных версиях Windows — при помощи Планировщика задач. Также троянец пытается извлечь и сохранить в текстовом файле пароли из браузеров Google Chrome и Mozilla Firefox.
Один из компонентов, который Trojan.MulDrop7.24844 запускает на зараженном компьютере, — приложение для удаленного администрирования, детектируемое Антивирусом Dr.Web как Program.RemoteAdmin.753.
Другой компонент троянца также представляет собой зашифрованный Autoit-контейнер с именем xservice.bin, извлекающий на диск два исполняемых файла. Эти программы являются 32- и 64-разрядной версиями утилиты Mimikatz, которая предназначена для перехвата паролей открытых сессий в Windows.
Последние новости
- Безопасность | Вчера, 14:45
У Франції створили дрон-мисливець на комах - Бизнес | Вчера, 14:15
У Києві місячний проїзний коштує майже 42% мінімальної зарплати - Интернет | Вчера, 13:45
В Україні пропонують штрафувати батьків за участь дітей у TikTok - Технологии | Вчера, 13:15
Розвиток ШІ підвищує ціни на електроніку: дефіцит чипів триватиме до 2028 року - Интернет | Вчера, 12:45
Дуров представив новий редактор тексту в Telegram - Бизнес | Вчера, 12:15
У варшавському аеропорту Шопена виявили валізу з 20 екзотичними папугами - Технологии | Вчера, 11:45
КНР збудувала повнорозмірний макет американського есминця в пустелі - Технологии | Вчера, 11:15
З-за кордону в Україну — з Uklon - Связь | Вчера, 10:45
У Чехії попереджають про нову схему шахрайства
Последние материалы
- Обзоры | 13 июля, 9:40
EcoFlow Solar Connector Solar Extension Cable - подовжувач для сонячних панелей - Аналитика | 13 июля, 6:58
Дайджест ключових новин тижня №8 (2026) - EcoFlow NextGen зі знижкою 25% та анонс Logitech Mobi Fold - Аналитика | 6 июля, 22:53
Дайджест ключових новин тижня №7 (2026) - знижка на EcoFlow Lightweight та анонс Logitech Spotlight 2 - Аналитика | 29 июня, 9:56
Дайджест ключових новин тижня №6 (2026) - зарядна станція EcoFlow DELTA 3 1000 Air та новий Zenbook DUO - Фотогалереи | 26 июня, 7:16
Czech Photo оприлюднив десять найкращих фотографій травня 2026 року - Фотогалереи | 24 июня, 8:44
ASUS представляє в Україні новий Zenbook DUO - ноутбук з двома екранами - Обзоры | 16 июня, 11:05
be quiet! Dark Perk Sym – саме такою має бути ігрова мишка - Аналитика | 15 июня, 10:24
Дайджест ключових новин тижня №5 (2026) - EcoFlow презентує нову лінійку зарядних станцій DELTA 3 Air - Обзоры | 13 июня, 11:56
Verbatim Dual Portable Monitor (32403) – подвійний монітор з портативним підключенням
Популярные новости
- Безопасность | Вчера, 14:45
У Франції створили дрон-мисливець на комах 0.00 - Бизнес | Вчера, 14:15
У Києві місячний проїзний коштує майже 42% мінімальної зарплати 0.00 - Интернет | Вчера, 13:45
В Україні пропонують штрафувати батьків за участь дітей у TikTok 0.00 - Технологии | Вчера, 13:15
Розвиток ШІ підвищує ціни на електроніку: дефіцит чипів триватиме до 2028 року 0.00 - Интернет | Вчера, 12:45
Дуров представив новий редактор тексту в Telegram 0.00 - Бизнес | Вчера, 12:15
У варшавському аеропорту Шопена виявили валізу з 20 екзотичними папугами 0.00 - Технологии | Вчера, 11:45
КНР збудувала повнорозмірний макет американського есминця в пустелі 0.00 - Технологии | Вчера, 11:15
З-за кордону в Україну — з Uklon 0.00 - Связь | Вчера, 10:45
У Чехії попереджають про нову схему шахрайства 0.00
