Также данную ситуацию прокомментировали и в компании Panda Security, где сказали, что помимо вышеуказанной уловки, злоумышленники также использовали сообщения с простым текстом "посмотри на мою фотографию".
Чтобы замаскировать ссылку, которая указывала на вредоносный файл, мошенники, как и ранее, использовали сервис сокращения URL - Bit.ly. Данная ссылка вела на страницу Google Drive, на которой и содержался файл .SCR с именем
"IMG_211102014_17274511.scr".
По словам исследователей, обычно для загрузки файла .SCR необходимо приложение Google Drive Viewer. В этом случае к ссылке была добавлена строка
"&confirm=no_antivirus"
Именно это и позволяло загружать данный файл автоматически. Затем файл похищал учетную запись жертвы, используя ее в дальнейшем для распространения вредоносной ссылки. Также специалисты утверждают, что вредоносный файл не передавал загруженные данные с инфицированного устройства на удаленный сервер.
Чтобы удалить вредоносную программу, необходимо осуществить выход из сервиса Steam, а затем удалить процесс, связанный с вредоносным файлом из Диспетчера задач. Отмечено, что процесс обычно называется
temp.exe;
wrrrrrrrrrrrr.exe;
vv.exe;
340943.exe (или другим подобным случайным именем).
После удаления процесса необходимо просканировать устройство на вирусы, а также изменить пароль учетной записи в Steam.
Автор:
-=(C)DRU987=-
(Dev) / 22 Ноября 2014 в 15:42 / Просмотров: 467