Новый троян может украсть аккаунты почтовых клиентов

Новый троян Trojan.Spambot может красть учетные записи почтовых клиентов. Среди потенциальных жертв программы – пользователи Microsoft Outlook и The Bat!. Программа также может копировать данные, используемые функцией автозаполнения браузера и передавать их злоумышленникам.
Вирус загружает в систему вредоносную библиотеку – в обход встроенного брандмауэра. Запущенный вирус уничтожает некоторые важные процессы, записывает себя в одну из папок на жестком диске компьютера и заменяет собой процесс svcnost.exe, после чего записывает ссылку в реестр и загружается в автоматическом режиме, сообщает Cybersecurity.

Также вирус вносит изменения в системный реестр и меняет файл hosts. При этом вирус блокирует доступ пользовательского компьютера к сайтам производителей антивирусных программ.

Троян распространяется с помощью бот-сети Backdoor.Andromeda. Вирус отправляет последовательность запросов на случайные IP-адреса компьютеров, входящих в состав ботнета. Дальше вирус передает на обнаруженный таким образом удаленный сервер все учетные данные почтовых клиентов Microsoft Outlook и The Bat!, далее с удаленного компьютера осуществляется попытка отправить спам. Если рассылка прошла успешно, вирус начинает активную рассылку спама, содержащую, в том числе, рекламу запрещенных препаратов, пишет Securitylab.