Исследователи обнаружили новый вирус, который атакует исключительно компьютеры пользователей из Российской Федерации. Об этом сегодня сообщают отечественные СМИ.
Сотрудники компаний "Яндекс" и "Доктор Веб" рассказывают, что вирус называется Trojan.MulDrop6.44482 и проникает в ПК в виде установщика. Он с ходу определяет, имеется ли на устройстве защита, и оценивает локализацию Windows.
Если ОС установлена не на русскоязычный гаджет, троян самоликвидируется. А вот если ПО констатирует, что пользователь является жителем России, оно предпринимает активные действия по заражению.
Так, вирус сохраняет себя на диске в виде 7z-архива, защищенного паролем. Далее он начинает распаковывать файлы, где имеются и прочие трояны. Один из них - Trojan.Inject2.24412. Он интегрируется в проходящие процессы вредоносных библиотек.
Наиболее опасным из вирусов эксперты считают Trojan.PWS.Spy.19338. Он может перехватывать информацию, которая вводится с клавиатуры. Программа функционирует с 1С, Skype, СБиС и Microsoft Office. «Добычей» мошенников оказываются логины, пароли и прочие данные. В настоящее время специалисты проводят активную работу по изучению новоявленного вируса, с тем, чтобы выработать дальнейшую стратегию своих действий.