Компания ESET предупредила пользователей о распространении нового трояна под видом писем от интернет-магазина.
Вредоносное ПО распространяется в спамерской рассылке. В теле письма сообщается, что пользователь успешно оформил заказ, детали которого можно посмотреть в приложении. На самом деле, приложение содержит исполняемый файл с вредоносным ПО, которое детектируется решениями ESET NOD32 как Win32/TrojanDonloader.Elenoocka. После установки на компьютер жертвы троян загружает из интернета другие вредоносные программы.
В коде Elenoocka содержится шесть URL-адресов для скачивания файлов, в числе которых — разновидность трояна семейства Kryptik. Вирусные аналитики рекомендуют пользователям не открывать вложения в незапрошенных письмах и регулярно проводить сканирование компьютера антивирусным ПО.
Начать дискуссию