Новый троян Trojan.Spambot может воровать аккаунты почтовых клиентов. Среди потенциальных жертв программы — пользователи Microsoft Outlook и The Bat!. Программа также может копировать данные, используемые функцией автозаполнения браузера и передавать злоумышленникам.
Вирус загружает в систему вредоносную библиотеку — в обход встроенного брандмауэра. Запущенный вирус уничтожает некоторые важные процессы, записывает себя в одну из папок на жестком диске компьютера и заменяет собой процесс svcnost.exe, после чего записывает ссылки в реестре и загружается в автоматическом режиме, сообщает Cybersecurity.
Также вирус вносит изменения в реестр и изменяет файл хостов. При этом вирус блокирует доступ пользователей компьютера к сайтам производителей антивирусных программ.
Троян распространяется посредством бот-сети Backdoor.Andromeda. Вирус отправляет последовательность запросов на случайные IP-адреса компьютеров, входящих в состав ботнета. Далее вирус передает на обнаруженный таким образом удаленный сервер все учетные данные почтовых клиентов Microsoft Outlook и The Bat!, Далее с удаленного компьютера осуществляется попытка отправить спам. Если рассылка прошла успешно, вирус начинает активно рассылку спама, содержащего, в том числе, рекламу запрещенных препаратов, пишет Securitylab.