Trojan.Zipvideom.1 - рекламный троян маскируется под Adobe Flash Player


Trojan.Zipvideom.1 - троянская программа, устанавливающая на компьютер пользователя вредоносные расширения (плагины) к браузерам Mozilla Firefox и Google Chrome, и которые впоследствии препятствуют свободному просмотру веб-страниц, демонстрируя навязчивую рекламу.

Попадает Trojan.Zipvideom.1 на компьютеры жертв, маскируясь под обновления для браузерного плагина Adobe Flash Player. При этом были случаи распространения трояна посредством массовых рассылок сообщений в социальной сети Facebook.

Интересно, но если пользователь соглашается и обновляет Adobe Flash Player, то на его компьютер сначала скачивается, а затем и устанавливается первый компонент трояна — программа FlashGuncelle.exe, при этом пользователю демонстрируется ход установки якобы обновления к Adobe Flash Player.

Затем FlashGuncelle.exe связывается с сервером злоумышленников и скачивает на компьютер жертвы дроппер, который в свою очередь устанавливает и запускает еще несколько компонентов вредоносной программы. Среди таких запущенных программ присутствует файл Flash_Plugin.exe, который модифицирует ветвь системного реестра, отвечающую за автозагрузку приложений. Далее скачивается и устанавливается плагины к браузерам Mozilla Firefox и Google Chrome.

Vredonos plugin for Google Chrome Vredonos plugin for Mozilla Firefox

Вредоносный функционал данной троянской программы заключается в том, что загружаемые им плагины мешают свободному просмотру сайтов, демонстрируя навязчивую рекламу, а также скачивая на компьютер жертвы другое нежелательное программное обеспечение. А при посещении сайтов популярных социальных сетей (Twitter, Facebook, Google+, YouTube, "ВКонтакте") эти плагины загружают Java-скрипты сомнительного назначения.

Ispolzov socsetey dlya zagruzki vredonos Java-skripts