Пользователи персональных компьютеров получают спам-рассылки через Skype от абонентов из списка контактов, сообщения несут ссылку с вредоносным содержимым и призывают к следующему действию: “посмотри на эту фотографию”или “посмотри – он похож на Путина”. После перехода по ссылке — троян подключает зараженные компьютеры к бот-сети. Как же избавиться от вирусных рассылок через Скайп?
Пользователь получает ссылку следующего вида:
Кликая по ссылке начинается загрузка исполняемого файла, содержащего троянскую программу класса Trojan-Downloader, которая детектируется антивирусом VBA32 как Trojan-Downloader.1413. В свою очередь, она загружает вредоноcную программу класса Backdoor размером 225 280 байт (детектируется VBA32 как Backdoor.IRCBot.1413). Для шифрования файлов использовалась программа, написанная на Visual Basic. Помимо прочего, криптор детектирует виртуальные машины – такие как VMware – и не работает на них, что затрудняет анализ вредоносной программы.
Backdoor является сетевым червем и IRC-ботом. Он может распространяться через файл автозапуска autorun.inf (в том числе через флешки), прописываясь в ветку реестра SoftwareMicrosoftWindowsCurrentVersionRun. При этом вредоносный файл копирует себя в папку %APPDATA%7658354235994425565winsvc.exe и пытается распространяться через вложения в электронной почте.
Для удаления вредоносной программы необходимо удалить файл winsvc.exe, а также ссылку на него из реестра. В разделе Настройки — -> Дополнительно --> Расширенные настройки --> Контроль доступа других программ к Skype ( не должно быть никаких программ).
Чтобы убедиться, что вы получили сообщение от реального человека рекомендуется задавать виртуальному собеседнику больше вопросов. Только так можно убедиться, что сообщение со ссылкой в ICQ, Skype или в социальной сети не является результатом автоматической рассылки с зараженного компьютера.
Проведите полное сканирование пк антивирусной программой, лучше Касперским(скачать). После перехода на страницу Касперского нажмите на кнопку «Buy Now» и выберите Ваш язык во вкладке «Language».
