Технические детали
Троянская программа, выполняющая мошеннические действия. Представляет собой HTML страницей, содержащий сценарии языка Java Script. Имеет размер 8039 байт.
Деструктивная активность
Злоумышленник регистрирует множество доменов и размещает на них данную мошенническую страницу.
Для своего корректного выполнения, троянец импортирует дополнительные файлы, которые размещаются в корневом каталоге на сервере злоумышленника.
При посещении вредоносной страницы троянец отображает в браузере пользователя окно, аналогичное окну "проводника Windows", затем выполняет имитацию сканирования каталогов и файлов:
Имена вредоносов и уровень угрозы (высокий, средний, критический) выбираются случайным образом из списка хранящегося на сайте злоумышленника.
После этого отображает следующее окно:
Для выполнения лечения якобы найденных вредоносных файлов или при нажатии на кнопку "Включить защиту" троянец предлагает отправить платное SMS-сообщение на короткий номер:
При попытке пользователя покинуть мошеннический сайт отображает следующее окно:
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Покинуть мошеннический сайт.
- Очистить каталог Temporary Internet Files.
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Источник: securelist.com.
| 
