Gen: Variant Downloader.167 - троян для Yahoo Messenger и Facebook


Gen: Variant Downloader.167 (Bitdefender) - троянская программа, распространяющаяся при помощи опции мгновенного обмена сообщениями Yahoo Messenger и Facebook.

Данное вредоносное ПО использует "вежливые" речевые конструкции в сообщениях, которые рассылаются с зараженного компьютера по базе контактов жертвы. Например, сообщение:

  • "Я хочу разместить эти фотографии на Facebook, как думаешь, они нормальные?".


Также к сообщениям прикреплены ссылки на популярные сервисы обмена файлами – Fileswap и Dropbox, где находится другое вредоносное ПО. На компьютере жертвы в Application Data Gen: Variant Downloader.167 создает папку со случайным именем, а затем копирует себя в эту папку со случайным именем и .exe расширением.

После этого вредонос создает запись в реестре

  • HKCU\Software\Microsoft\Windows\CurrentVersion\Run

с именем

  • Counter Background WWAN Thread Mapper User NetBIOS.


Выполнив все вышеперечисленные шаги, жертва получает уведомление на экране инфицированного компьютера:

  • Это приложение не совместимо с данной версией Windows. Проверьте системную информацию вашего компьютера, чтобы узнать, необходима вам x86 (32-разрядная) или x64 (64-разрядная) версия программы, затем свяжитесь с поставщиком программного обеспечения.


Другой исполняемый файл со случайным именем также создается в папке Application Data, и расположен в той же папке, что и первый файл. Запуск этого файла происходит с двумя параметрами - WATCHDOGPROC, создавая путь к первому файлу. В итоге, файл конфигурации создается в той же папке, и вредоносная программа подключается к командованию и управлению сервером.

Управляя трояном, злоумышленники могут использовать его для загрузки других вредоносных программ, а это уже угроза конфиденциальности данных.

Согласно данным наибольшее число инфицированных компьютеров зарегистрировано в

  • Румынии;
  • Германии;
  • Канаде.