Троян RoboInstall устанавливает нежелательные приложения

«Доктор Веб» предупреждает о появлении новой вредоносной программы Trojan.RoboInstall.1, атакующей пользователей персональных компьютеров под управлением операционных систем Windows.

Image Source/Corbis

Image Source/Corbis

Названный зловред представляет собой трояна-установщика, загружающего на ПК жертвы рекламные и нежелательные приложения. Программа распространяется с использованием файлообменных сайтов, поддельных торрентов и иных аналогичных интернет-ресурсов, созданных злоумышленниками.

Запустившись на компьютере, троян проверяет хранящуюся в его структурах конфигурационную информацию, и в случае если она повреждена или отсутствует, демонстрирует на экране сообщение об ошибке.

На адрес управляющего сервера зловред отправляет POST-запрос, содержащий массив информации в формате JSON (JavaScript Object Notation), сжатый при помощи библиотеки ZLIB. В ответ он принимает сведения о загружаемых исполняемых файлах и настройках демонстрации флажков для отказа их установки.

Примечательно, что, в отличие от многих других установщиков рекламного ПО, в отображаемых трояном диалоговых окнах такие флажки зачастую отсутствуют, и запуск на исполнение загружаемых зловредом файлов осуществляется без каких-либо дополнительных условий. 

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий