BackDoor.Andromeda.22 и Trojan.Necurs.97 или подарок от Amazon.com


С 22 октября 2012 года в сети началось распространение вредоносного спама якобы от популярного интернет-магазина Amazon.com. Письма содержат предложение загрузить лицензию на Microsoft Windows. Каждое такое сообщение содержит ссылку на веб-страницу, включающую сценарий, при выполнении которого посетитель переадресовывается на другой веб-сайт. В свою очередь этот сайт передает браузеру файл, содержащий сценарий на языке JavaScript, при выполнении которого на компьютер пользователя загружаются две вредоносные программы - троян-загрузчик BackDoor.Andromeda.22 и вредоносная программа Trojan.Necurs.97. Вредоносы готовы в любой момент по заказу злоумышленников переправить на компьютеры жертв другое вредоносное ПО.

Java script dlya zagruzki vredonos prog

Троян Trojan.Necurs.97 обладает способностью к саморазмножению, а также может инфицировать съемные накопители и общие ресурсы локальной сети. После своего запуска троян создает в отдельной папке исполняемый файл и вносит изменения в системный реестр с целью обеспечить автоматический запуск данного файла в процессе загрузки Windows. Далее троян ищет в памяти запущенные процессы браузеров Internet Explorer и Mozilla Firefox. В случае их обнаружения пытается встроить в них собственный код. Затем Trojan.Necurs.97 пытается скопировать себя на все доступные в системе съемные носители, сохраняя на них собственную копию под случайным именем, после чего создает в корневой папке накопителя файл autorun.inf с целью обеспечения автоматического запуска трояна при каждом подключении устройства.

Троян Trojan.Necurs.97 устанавливает соединение с принадлежащими злоумышленникам удаленными серверами, сообщает об успешной установке в инфицированную систему и ожидает поступления команд, таких как команду загрузки на зараженный компьютер различных приложений и передачу на удаленный сервер файлов с локального компьютера.