Новый троян может украсть аккаунты почтовых клиентов

Новый троян Trojan.Spambot может воровать аккаунты почтовых клиентов. Среди потенциальных жертв программы - пользователи Microsoft Outlook и The Bat!. Программа также может копировать данные, используемые функцией автозаполнения браузера и передавать злоумышленникам.

Вирус загружает в систему вредоносную библиотеку - в обход встроенного брандмауэра. Запущенный вирус уничтожает некоторые важные процессы, записывает себя в одну из папок на жестком диске компьютера и заменяет собой процесс svcnost.exe, после чего записывает ссылки в реестре и загружается в автоматическом режиме, сообщает Cybersecurity.

Также вирус вносит изменения в реестр и изменяет файл хостов.

При этом вирус блокирует доступ пользователей компьютера к сайтам производителей антивирусных программ.

Троян распространяется посредством бот-сети Backdoor.Andromeda. Вирус отправляет последовательность запросов на случайные IP-адреса компьютеров, входящих в состав ботнета. Далее вирус передает на обнаруженный таким образом удаленный сервер все учетные данные почтовых клиентов Microsoft Outlook и The Bat!, Далее с удаленного компьютера осуществляется попытка отправить спам. Если рассылка прошла успешно, вирус начинает активно рассылку спама, содержащего, в том числе, рекламу запрещенных препаратов, пишет Securitylab.