Вредоносная программа MulDrop7 пугает пользователей страшными скримерами
Сотрудники компании «Доктор Веб» поведали о трояне с индентификатором Trojan.MulDrop7.26387. Данный вредонос был найден в соцсети «ВКонтакте». Началось это с того, что в группе соцсети начали появляться случаи с вредоносным спамом. Модераторы не успевали вовремя ликвидировать проблему.
Вот пример, как анонимный пользователь предлагает скачать бесплатный ключ к антивирусу Dr.Web. В большинстве случает данный файл содержит ссылку на файлообменник RGhost. Далее пользователю предлагается скачать RAR-архив, "весом" примерно 26 Кбайт.
Эксперты Dr.Web пишут, что данный файл имеет иконку обычного текстового документа. Все образцы изученные экспертами представляют собой один и тот же бэкдор, но хакеры перед тет как разместить вредонос в сеть переупаковывают его и изменяют. Таким образом антивирус не определяет новый образец до обновления, которое естественно выходит позднее.
Исследователи говорят, что данный вредоносный файл не представляет большую опасность для пользователей и считают их школьными забавами. После проникновения в систему он отправляет на сервер информацию о зараженном компьютере: серийный номер жесткого диска, версию ОС и битность, имя компьютера, также установлен ли на устройстве антивирус и его версия, еще троян определяет подключена ли веб-камера к ПК. Вот список того что он может делать удаленно:
- заменить обои Рабочего стола Windows;
- выключить или перезагрузить компьютер;
- вывести на экран системное сообщение с заданным текстом;
- поменять местами функции кнопок мыши;
- воспроизвести с помощью динамиков заданную фразу, используя голосовой синтезатор;
- скрыть или снова отобразить Панель задач Windows;
- открыть или закрыть привод для оптических дисков;
- включить или выключить монитор;
- открыть в браузере заданную веб-страницу;
- прочитать, установить или удалить заданное значение системного реестра;
- получить и передать на управляющий сервер снимок экрана;
- скачать и запустить указанный исполняемый файл;
- обновить или удалить исполняемый файл троянца.
Исследователи утверждают, что одной из самых "грязных" функций является запоминающая нажатие клавиш "келоггер".
Это что касается функций направленных непосредственно на атаку и взлом, но есть еще и бесполезные. MulDrop7 имеет функцию выводить на экран SWF-ролики (неожиданно), содержание данных роликов направлено на испуг пользователя.