[u-help]

Сегодня стало известно о крупной спам-кампании, рекламирующей троян Trojan.Spamer.46. Спам рассылается в социальных сетях «В Контакте», «Одноклассники», а также «Мой мир @ Mail.Ru».

Данный троян, написанный на языке С++, распространяется через торренты вместе с архиватором WinRAR. После инсталляции программы-архиватора в папке установки появляется «лишний» файл RarExtr.dll, который вызывается при запуске архиватора. Загрузившись в память, данная вредоносная библиотека сохраняет в папку WindowsSystem32 файл kbdfv.dll, содержащий в себе троянскую программу Trojan.Spamer.46.

Затем троян ищет среди запущенных в системе процессов firefox.exe и, если находит, встраивает в него содержимое своей библиотеки. После этого Trojan.Spamer.46 начинает осуществлять фильтрацию исходящего трафика в поисках форм отправки сообщений сайтов vkontakte.ru, odnoklassniki.ru и my.mail.ru, добавляя в отправляемые пользователем сообщения текст «Кстати, глянь: [ссылка]». Ссылка ведет на сайт, предлагающий услугу предсказания судьбы по линиям ладони за платное SMS-сообщение.