Е-поща имитира UPS, заразява с вирус

Електронни писма, имитиращи послания от логистичната компания UPS, заразяват с вирус Agent.JEN, съобщава разработчикът на софтуер за сигурност PandaLabs.
Зловредно писмо на тема "Пратка на UPS N3621583925" съобщава за невъзможност за доставка на пощенска пратка, като предлага на потребителя да разпечата прикрепения отчет. Всъщност обаче става въпрос за zip файл, който активира механизъм за заразяване на машината на потребителя.
Вредоносният код се копира в системата и подменя файла Userinit.exe в Windows, който пуска Internet Explorer, системния интерфейс и други необходими процеси. За по-нататъшна коректна работа на компютъра и за да не бъде открита инфекцията, троянецът копира системния файл под име userini.exe в друга папка.
След това Agent.JEN изпраща към немски домейн заявка за зареждане на руткит и рекламен софтуер (адуер) на потребителския компютър.

Коментар