Trojan.Botnetlog.11 формирует новый ботнет

Trojan.Botnetlog.11 формирует новый ботнет

Компания «Доктор Веб» сообщила о массовой рассылке спам-сообщений с приложенным к ним Trojan.Botnetlog.11.

Компания «Доктор Веб» сообщила о массовой рассылке спам-сообщений с приложенным к ним Trojan.Botnetlog.11. Эта троянская программа, формируя новый ботнет, способствует последующему заражению компьютеров вредоносным ПО.

Trojan.Botnetlog.11, рассылка которого началась 6 августа, содержится в приложенном к письму файле. Сейчас наблюдается пик активности данной угрозы.

Пользователю приходит письмо якобы от известного почтового сервиса. В нём сообщается о том, что отправленный пользователем по почте груз не может быть доставлен в связи с неправильно указанным адресом. Для решения проблемы предлагается распечатать прилагаемую «квитанцию» и отослать его в отделение почтового сервиса.

К письму приложен zip-архив со случайным именем UPSNR_********.zip, который содержит исполняемый файл c именем, совпадающим с названием архива. Данный файл является вредоносной программой Trojan.Botnetlog.11. Определение данной угрозы антивирусами осложняется тем, что в каждой новой рассылке исполняемый файл видоизменяется.

После запуска троянская программа прописывает себя в автозагрузку. Затем Trojan.Botnetlog.11 встраивается в работу системных процессов, после чего соединяется по протоколу HTTP со специально созданным вредоносным сайтом для загрузки и запуска других вредоносных программ. Таким образом, происходит регистрация бота – добавление зараженного компьютера в новый ботнет.

Так как Trojan.Botnetlog.11 постоянно видоизменяется, поэтому эксперты рекомендуют пользователям чаще обновлять антивирусные базы.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!