Вредоносная программа MulDrop7 пугает пользователей страшными скримерами

Сотрудники компании «Доктор Веб» поведали о трояне с индентификатором Trojan.MulDrop7.26387. Данный вредонос был найден в соцсети «ВКонтакте». Началось это с того, что в группе соцсети начали появляться случаи с вредоносным спамом. Модераторы не успевали вовремя ликвидировать проблему.

Вот пример, как анонимный пользователь предлагает скачать бесплатный ключ к антивирусу Dr.Web. В большинстве случает данный файл содержит ссылку на файлообменник RGhost. Далее пользователю предлагается скачать RAR-архив, "весом" примерно 26 Кбайт.

Эксперты Dr.Web пишут, что данный файл имеет иконку обычного текстового документа. Все образцы изученные экспертами представляют собой один и тот же бэкдор, но хакеры перед тет как разместить вредонос в сеть переупаковывают его и изменяют. Таким образом антивирус не определяет новый образец до обновления, которое естественно выходит позднее.

Исследователи говорят, что данный вредоносный файл не представляет большую опасность для пользователей и считают их школьными забавами. После проникновения в систему он отправляет на сервер информацию о зараженном компьютере: серийный номер жесткого диска, версию ОС и битность, имя компьютера, также установлен ли на устройстве антивирус и его версия, еще троян определяет подключена ли веб-камера к ПК. Вот список того что он может делать удаленно:

- заменить обои Рабочего стола Windows;

- выключить или перезагрузить компьютер;

- вывести на экран системное сообщение с заданным текстом;

- поменять местами функции кнопок мыши;

- воспроизвести с помощью динамиков заданную фразу, используя голосовой синтезатор;

- скрыть или снова отобразить Панель задач Windows;

- открыть или закрыть привод для оптических дисков;

- включить или выключить монитор;

- открыть в браузере заданную веб-страницу;

- прочитать, установить или удалить заданное значение системного реестра;

- получить и передать на управляющий сервер снимок экрана;

- скачать и запустить указанный исполняемый файл;

- обновить или удалить исполняемый файл троянца.

Исследователи утверждают, что одной из самых "грязных" функций является запоминающая нажатие клавиш "келоггер".

Это что касается функций направленных непосредственно на атаку и взлом, но есть еще и бесполезные. MulDrop7 имеет функцию выводить на экран SWF-ролики (неожиданно), содержание данных роликов направлено на испуг пользователя.