Экспертное описаниеАвтоматическое описание
Это описание создано экспертами «Лаборатории Касперского» и содержит наиболее точную информацию о данном детектируемом объекте.
Экспертное описаниеАвтоматическое описание
Описание сгенерировано автоматически на основании анализа действий сэмпла этого детектируемого объекта на тестовом компьютере и может содержать неточную информацию.
Технические детали Деструктивная активность Рекомендации по удалению
Технические детали
Данная программа представляет собой платный распаковщик архивов, которые находятся под паролем. Является приложением Windows (PE-EXE файл). Имеет размер 2322202 байт. Написана на Delphi.
Инсталляция
Данное приложение загружается пользователем с веб-ресурсов под видом инсталляционных файлов различного ПО. Данный платный архив создан при помощи приложения "ZIPPRO". Сайт разработчиков:
http://www.zippro.ru/
Деструктивная активность
После запуска пользователю предлагается распаковать архив, который содержит в себе искомое пользователем приложение:
Затем пользователю предлагается получить пароль от архива, выполнив оплату 2 способами:
Отправляя SMS-сообщение на один из премиум номеров:
Используя системы "on-line" платежей:
Перечень систем платежей по сети Интернет предоставляется на ресурсе, который располагается по ссылке:
http://www.zi***ay.ru/robo-pay.php?lang=ru&id=
При выборе пользователем пункта "Поддержка" - в браузере открывается веб-ресурс:
http://www.supp***ontact.ws/?id=
При выборе пользователем пункта "Информация для абонентов" – отображается диалоговое окно, которое содержит инструкции по эксплуатации приложения, а также договор пользования услугами сервиса "ZIPPRO".
Программа содержит в своем теле 7-Zip архив, который защищен паролем. Также содержит в своем теле библиотеку:
7za.dll - имеет размер 284672 байт.
при помощи которой выполняется распаковка содержимого архива.
После запуска программа осуществляет следующий HTTP запрос:
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
Удалить оригинальный файл приложения (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Похищает конфиденциальную информацию пользователя от
Вредоносная программа, предназначенная для кражи пользовательской информации, относящейся к банковским системам, системам электронных платежей и пластиковых карт. Найденная информация передается злоумышленнику при помощи электронной почты, ftp, web и других способов. Подробнее можно прочитать здесь: http://www.viruslist.com/ru/analysis?pubid=204007628следующих банков, финансовых учреждений, платежных систем:
WebMoney
Создает соединение со следующими адресами в Интернете:
***.32.82.129:20480
Пытается найти файлы на компьютере пользователя по следующим маскам:
*.*
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Android.HiddenAdsВирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости