Началась массовая рассылка спама на немецком языке. В архиве находится файл abrechnung.lnk и папка scann, внутри которой располагается файл scann.a, который является исполняемым и определяется антивирусом Dr.Web как Trojan.DownLoad.16843. Скорее всего, авторы рассылки делали расчет на то, что пользователь после распаковки увидит и запустит файл abrechnung.lnk , а на папку не обратит внимание. Таким образом, будет запущен другой файл, scann.a.
Файл представляет опасность в связи с внедрением в систему svchost.exe и explorer.exe. После этого производится загрузка других компонентов вредоносной программы с серверов, расположенных в Китае.
Этот троян также может распространяться на съемных носителях через файл system.exe, являющийся компонентом этого вируса. По информации лаборатории "Доктор Веб", в настоящее время доля Trojan.DownLoad.16843 в общем вирусном почтовом трафике составляет около 50%.
Комментарии
1