Win32/TrojanDonloader.Elenoocka - троян загружающий другое вредоносное ПО


Win32/TrojanDonloader.Elenoocka (ESET) - троянская программа, которая распространяется в письмах, якобы отправленными от имени интернет-магазина.

В тексте письма данной спамерской рассылки сообщается, что пользователь успешно оформил заказ, детали которого прикреплены в приложении. Однако, на самом деле, приложение содержит исполняемый еxe-файл с вредоносным ПО, которое и детектируется компанией ESET как Win32/TrojanDonloader.Elenoocka.

Spamerskaya rassilka TrojanDonloaderElenoocka

После своей установки на компьютер жертвы, троянская программа начинает загружать из интернета другие вредоносные программы. При этом, для скачивания файлов, код вредоноса содержит шесть URL-адресов. Установлено, что одним из скачиваемых вирусов является разновидность трояна семейства Kryptik.

Напомним, Win32/Kryptik.CKEY создает вредоносные файлы, которые затем прячет среди системных файлов, открывая доступ для заражения другими видами вредоносного ПО. Кроме этого жертвы Kryptik могут войти в состав ботнета.