195176, г. Санкт-Петербург,
Пискаревский пр. д.25,
литер А пом. 8Н.
info@armkllc.ru
   +7 (812) 748-51-31

Dr.Web: Троян в YouTube

Дата публикации: 2018-07-23 19:21:00

«Доктор Веб» обнаружил троянца в комментариях YouTube’а. Программа, написанная на языке Python, названа Trojan.PWS.Stealer.23012. Заражению подвергаются компьютеры с ОС Windows примерно с начала марта. Особенно рискуют любители пожульничать в играх. В обсуждениях роликов, посвящённых специальным приложениям, находятся ссылки на Яндекс.Диск, откуда жертва скачивает самораспаковывающийся архив с неприятностями.

Посредством вируса создатели получают доступ к учётным данным пользователей в соц-сетях и других сервисах, к файлам cookies браузеров, автосохраняемым логинам и паролям из них и делают снимок экрана. Кроме того, программа копирует определённые файлы с рабочего стола и, наряду с прочим «урожаем», сохраняет их в C:/PG148892HQ8. Затем происходит запаковка в spam.zip, который, вместе с местоположением вашего устройства, отправляется на сервер хакеров.

Аналитическая служба «Доктор Веб» обнаружила несколько видов вредителя. Часть из них распознаётся под другим именем, но все известные модификации успешно определяются продукцией Dr.Web. Более детальная информация находится по адресу: https://news.drweb.ru/show/?lng=ru&i=11780&c=5