Trojan.HTML. Fraud.cg

Троянская программа, выполняющая мошеннические действия. Представляет собой HTML страницей, содержащий сценарии языка Java Script. Имеет размер 8039 байт.

Троянская программа, выполняющая мошеннические действия. Представляет собой HTML страницей, содержащий сценарии языка Java Script. Имеет размер 8039 байт.


Деструктивная активность

Злоумышленник регистрирует множество доменов и размещает на них данную мошенническую страницу.

Для своего корректного выполнения, троянец импортирует дополнительные файлы, которые размещаются в корневом каталоге на сервере злоумышленника.

При посещении вредоносной страницы троянец отображает в браузере пользователя окно, аналогичное окну "проводника Windows", затем выполняет имитацию сканирования каталогов и файлов:

Имена вредоносов и уровень угрозы (высокий, средний, критический) выбираются случайным образом из списка хранящегося на сайте злоумышленника.

После этого отображает следующее окно:

Для выполнения лечения якобы найденных вредоносных файлов или при нажатии на кнопку "Включить защиту" троянец предлагает отправить платное SMS-сообщение на короткий номер:

При попытке пользователя покинуть мошеннический сайт отображает следующее окно: