Пресс-служба компании «Яндекс» сообщила о выявлении подразделением безопасного поиска совместно с Dr.Web особого вируса - Trojan.MulDrop6.44482. Он распространяется только на российских ОС десктопных устройств. Программа попадает на компьютер пользователя, ищет антивирус и при отсутствии защиты распаковывается. Сначала вирус устанавливает локализацию операционной системы. Если устройство использует российскую ОС Windows, начинается заражение системы. Если выявляется иная локализация, вирус самоуничтожается. Попадает на компьютер вредоносная программа в режиме стандартных операций - при открытии прикрепленных к письмам файлов. После распаковки и установки «русский» троян запускает другие вирусы-кейлоггеры, которые передают злоумышленникам все пароли, введенные на компьютере с клавиатуры в любых приложениях - Office, Windows Mail, Outlook, Skype, 1C, СБиС++ и пр. Хранится троян в виде запароленного архива 7z.
Москва: +7 (495) 649-81-98
СПб: +7 (965) 041-09-98