Новый троян охотится только на компьютеры с российской Windows

Специалисты «Яндекс» и «Доктор Веб» пришли к выводу, что недавно обнаруженная троянская программа Trojan.MulDrop6.44482 попадает в компьютеры исключительно российских пользователей в виде установщика.

Первоначально она проводит проверку на предмет наличия антивирусов и в случае «чистоты» компьютера проверяет локализацию ОС – если «операционка» не российская, то вредонос самоуничтожается.

Но если вирус «почуял» российскую версию Windows, то запускается работа по заражению. Вирус сохраняет себя на диске в виде запароленного 7z-архива. Затем начинает поочередно распаковываться и появляются новые трояны, среди которых и Trojan.Inject2.24412 .

Но самым опасным является кейлоггер Trojan.PWS.Spy.19338, который способен перехватывать вводимые с клавиатуры данные в определенных программах и полях. Среди пораженных программ значатся 1C, Skype, СБиС, а также «проги» из пакета Microsoft Office.

По словам аналитика «Доктора Веба» Павла Шалина, данный троян был скомпилирован4 июня 2016 года.

В виде рекомендаций по предупреждению заражений различными вирусами специалисты советуют использовать надежный и современный антивирус, вовремя обновлять его, проверять диски и очень избирательно загружать приложения из Сети.