Троянская программа Trojan.Spamer.46


Trojan.Spamer.46 - троянская программа, рассылающая в социальных сетях "В Контакте", "Одноклассники" и "Мой мир@Mail.Ru" сообщения c рекламой мошеннических сайтов.

Троян написан на языке С++. Распространяется через торренты вместе с архиватором WinRAR. После инсталляции программы-архиватора в папке установки появляется "лишний" файл

  • RarExtr.dll

который вызывается при запуске архиватора. Загрузившись в память, данная вредоносная библиотека сохраняет в папку

  • Windows\System32 файл kbdfv.dll

содержащий в себе троянскую программу Trojan.Spamer.46.

Vredonosnaya biblioteka

Далее троян ищет среди запущенных в системе процессов

  • firefox.exe

если находит, то встраивает в него содержимое своей библиотеки. После этого Trojan.Spamer.46 начинает осуществлять фильтрацию исходящего трафика в поисках форм отправки сообщений сайтов

  • vkontakte.ru;
  • odnoklassniki.ru4
  • my.mail.ru.

добавляя в отправляемые пользователем сообщения текст

  • "Кстати, глянь: [ссылка]"


Гиперссылка ведет на мошеннический сайт, предлагающий услугу предсказания судьбы по линиям ладони за платное СМС-сообщение.

Usluga predskazaniya sudbi

Для избежания заражения данным трояном рекомендуется внимательнее относиться к программам, получаемым из недостоверных источников, и по возможности использовать ПО, загруженное с официальных сайтов производителя.