Согласно постингу в блоге «Вирусблокады», заражение вновь обнаруженным вирусом происходит после перехода по ссылке, полученной в Skype, причем жертва получает сообщение с опасной ссылкой от одного из своих авторизованных контактов.
Опасная ссылка сопровождается сообщением «Это новый аватар твоего профиля?» либо «ey eto vasha novaya kartina profil’? [ник в Skype]». При переходе по ссылке в систему загружается ZIP-архив с вредоносным исполняемым файлом с расширением .EXE.
Файл представляет собой сравнительно давно известного сетевого многофункционального червя Worm.NgrBot (или Dorkbot), включающего зараженный компьютер в ботнет и привлекающего его к DDoS-атакам.
Кроме того Worm.NgrBot способен похищать пароли как от файлообменников Letitbit, Sms4file, Vip-file, так и от почт, легальных сервисов и соцсетей (YouTube, Gmail, Facebook) и блокировать доступ компьютера к сайтам антивирусных компаний.
Комментарии