Поделиться
Троян Trojan.RoboInstall.1 устанавливает нежелательные приложения
Компания «Доктор Веб» предупредила об установке вредоносной программой Trojan.RoboInstall.1 рекламных и нежелательных приложений. Как сообщили CNews в «Доктор Веб», как и многие другие установщики различного рекламного и «партнерского» ПО, Trojan.RoboInstall.1 распространяется с использованием файлообменных сайтов, поддельных торрентов и иных аналогичных интернет-ресурсов, созданных злоумышленниками. Такие вредоносные программы зачастую используют и сами программисты для монетизации своих бесплатных приложений — они получают вознаграждение за каждую дополнительную утилиту, установленную подобным трояном на компьютеры пользователей, утверждают в компании.
Запустившись на целевой машине, Trojan.RoboInstall.1 проверяет хранящуюся в его структурах конфигурационную информацию и, в случае если она повреждена или отсутствует, демонстрирует на экране сообщение об ошибке. Адрес управляющего сервера хранится в конфигурационных данных Trojan.RoboInstall.1. На этот адрес троян отправляет POST-запрос, содержащий массив информации в формате JSON (JavaScript Object Notation), сжатый при помощи библиотеки ZLIB. В ответ он принимает информацию о загружаемых исполняемых файлах и настройках демонстрации флажков для отказа их установки. Примечательно, что, в отличие от многих других установщиков рекламного ПО, в отображаемых Trojan.RoboInstall.1 диалоговых окнах такие флажки зачастую отсутствуют, и запуск на исполнение загружаемых трояном файлов осуществляется без каких-либо дополнительных условий, указали в компании.
«Доктор Веб» рекомендует пользователям проявлять бдительность, не загружать исполняемые файлы с подозрительных интернет-ресурсов и использовать на своих компьютерах современное антивирусное ПО.
Сигнатура Trojan.RoboInstall.1 добавлена в вирусные базы «Антивируса Dr.Web» и не представляет опасности для его пользователей, отметили в «Доктор Веб».
Короткая ссылка
