Статьи
В последнее время участились случаи появления спам – писем, которые содержат в себе опасную вредоносную программу.
Эта программа определяется многочисленными антивирусными программами, как Trojan.Packed.2788.
Вирус обычно рассылается в виде почтовой рассылки с интригующим заголовком, который гласит, что в письме находиться
порно – ролик. Данный прием чрезвычайно часто применяется в самых различных спам – рассылках. Именно из – за
приковывающего внимание заголовка, огромное количество пользователей по всему миру, уже заразились данным вирусом.
Архив, который приложен к письму имеет размер 44032 байта. Данная вредоносная программа анализирует, какие
существующие модификации Trojan.FakeAlert присутствуют в операционной системе. Если данные лже – антивирусы
имеются в системе. То данная троянская программа завершает работу, а затем удаляет себя из программы. В том случае,
если таких лже – антивирусов нет, то троян расшифровывает файл, который находиться внутри него под именем brastk.exe.
В системе сохраняется и файл figaro.sys. Этот драйвер маскирует запуск различных драйверов от антируткит – утилит.
После этого, троян уничтожает файл, а затем перезагружает систему. Троянская программа Trojan.Packed.2788 изменяет
настройки безопасности, отключает различные системные установки антивирусных программ. Встроенный файерволл при
этом также отключается. Следующим шагом, данная зловредная программа удаляет из реестра данные расширений
«Internet Explorer» и затем производит изменение стартовой страницы программы на страницу «Google». Также, троянская
программа выводит сообщение об инфицировании компьютера, после чего выводит сообщение о необходимости скачать
средство борьбы с ним.
Для того чтобы удалить данную вредоносную программу необходимо постоянно проверять компьютер пользователя на
наличие вирусов, руткитов и вредоносных программ. Для этого, рекомендуется использовать программу «Касперский»,
«Доктор Веб», «NOD» или другую надежную антивирусную программу с обновленной антивирусной базой данных.