Вредонос Reveton выдает себя за антивирусное ПО


Reveton - вредоносное ПО, главной целью которого является вымогательство.

Эксперты по безопасности обнаружили новую разновидность Reveton, в результате изучения которой выяснилось, что данная модификация вредоноса не требует от пользователя выплаты определенной суммы денег для разблокировки компьютера. Также интересно то, что вирус вовсе не блокирует устройство.

Обнаруженное вредоносное ПО загружается на ПК жертвы и устанавливает поддельную версию антивирусной программы Live Security Professional. Затем пользователя уведомляют, что компьютер заражен огромным количеством опасных вирусов, для удаления которых необходимо осуществить подписку:

Podpiska virus Reveton

Вредонос обеспечивает постоянную активность тем, что при создании подписки разрешается автоматический запуск программы при включении системы. Таким образом, пользователям регулярно отображаются уведомления об угрозах безопасности и заражении.

При запуске вирус загружает следующие файлы:

  • \Application Data\{random file name}.dat – распознается как Win32.Malware!Drop
  • \Application Data\{random file name}.js – распознается как Trojan.JS.Reveton.a
  • \Application Data\{random file name}.pad
  • \Application Data\{random file name}.txt
  • \Application Data\rundll32.exe
  • \Application Data\sdaksda.txt
  • \Start Menu\Programs\Startup\regmonstd.lnk – распознается как Trojan.LNK.Ransom.aay


Опасность Reveton заключается в том, что пользователи теряют немалую сумму денег, и то, что уверяя их в безопасности, жертвы вовсе не знают о наличии различных троянов на своих компьютерах.

Обнаруженная разновидность Reveton распространяется через взломанные сайты, содержащие набор эксплоитов Sweet Orange.