Антивирусная компания ESET предупредила своих пользователей, о том, что в спам-сообщениях начали вставлять ссылку на страницу пройдя по которой пользователь рискует заразить свой компьютер опасным трояном. В тексте сообщения которое получает пользователь сообщается, что он успешно оформил заказ в каком либо онлайн-магазине, а все детали и подробности сделки можно узнать установив на свой компьютер приложение.
Но на деле приложение содержит исполняемый ехе-файл с вредоносным ПО Win32/TrojanDonloader.Elenoocka.
Файл начинает свою работу , сразу же после того, как вы нажмете на ссылку на скачивание приложения.
После этого он начинает загружать из сети другие вредоносы. По словам экспертов ESET, в коде Elenoocka содержится шесть URL-адресов для скачивания файлов, в числе которых - разновидность трояна семейства Kryptik.
Данный троян занимается созданием прочих вредоносные файлов, Так же , жертвы компьютеры зараженные вирусом входят в состав ботнета.
Аналитики компании рекомендуют пользователям не открывать вложения в подозрительных письмах и регулярно проводить проверку антивирусом который установлен на вашем устройстве.