Поддельные уведомления от Whatsapp распространяют вредоносное ПО

image

Теги: троян, вирус

Данный вирус не является чрезвычайно опасным, поскольку у него высокий уровень обнаружения антивирусными программами.

WhatsApp является одним из самых популярных сервисов для обмена мгновенными сообщения. Соответственно, база его пользователей составляет свыше 300 миллионов человек. Это, в свою очередь, делает его одним из лучших способов распространение спам-писем.

К примеру, по данным антивирусной компании Webroot, сейчас также действует вредоносная кампания, в рамках которой пользователи получают уведомления о наличии сообщения в голосовой почте (Voice Message Notification / 1 New Voicemail), прикрепленный к электронному письму.

ИБ-эксперты говорят, что поддельные прикрепленные голосовые сообщения содержат троян, который при открытии пытается загрузить дополнительные вредоносные программы с C&C-сервера. После запуска вредонос создает следующие ключи системного реестра на зараженных устройствах:

· HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.sewwe
· HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.sewwe\ShellNew
· HKEY_LOCAL_MACHINE\SOFTWARE\Classes\S6.Document
· HKEY_LOCAL_MACHINE\SOFTWARE\Classes\S6.Document\DefaultIcon
· HKEY_LOCAL_MACHINE\SOFTWARE\Classes\S6.Document\shell
· HKEY_LOCAL_MACHINE\SOFTWARE\Classes\S6.Document\shell\open
· HKEY_LOCAL_MACHINE\SOFTWARE\Classes\S6.Document\shell\open\command
· HKEY_LOCAL_MACHINE\SOFTWARE\Classes\S6.Document\shell\print
· HKEY_LOCAL_MACHINE\SOFTWARE\Classes\S6.Document\shell\print\command
· HKEY_LOCAL_MACHINE\SOFTWARE\Classes\S6.Document\shell\printto
· HKEY_LOCAL_MACHINE\SOFTWARE\Classes\S6.Document\shell\printto\command
· HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications
· HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\S6
· HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\S6\Settings

Однако данный вирус не является чрезвычайно опасным, поскольку у него высокий уровень обнаружения антивирусными программами. Так, по утверждениям Webroot, 31 из 48 сканнеров распознал вирус, известный как Trojan.Win32.Sharik.qhd.


или введите имя

CAPTCHA
Андрей
30-10-2013 11:42:43
Я не понял, как он на iOS,Android, BB и даже windows phone будет сохраняться в реестр? клиента для desktop же нет!
0 |
01-11-2013 01:59:07
Может он под венду?
0 |