Новый год-новые сюрпризы! Известно, что программное обеспечение для взлома коммерческого ПО, к сожалению, пользуются определенной популярностью, в особенности у жителей Рунета. Отсюда немудрено, что обратили на этот факт своё внимание и вирусописатели, подготовив пару сюрпризов для любителей халявы. Недавно, экспертами из Лаборатории каперского был обнаружен троянец-дроппер (Dropper- общее название для «инсталлятора» компьютерного вируса. сам dropper не является вирусом, но при запуске производит вирус и инсталлирует его в операционную систему (в исполняемый файл, документ, загрузочный сектор и т.д.)).  Обнаруженный Trojan.Dropper,  выдает себя за генератор ключей для антивирусных продуктов «Лаборатории Касперского». Файл называется kaspersky.exe, а в поле "Company” его свойств указано "Trend Micro Inc”.

Пока любители бесплатного сыра ожидают желанного результата, на его компьютере уже вовсю орудуют два других зловреда, которые были тайком установлены и запущены дроппером. Один из них «Лаборатория Касперского» детектирует как Trojan.MSIL.Agent.aor. Эта вредоносная программа ворует регистрационную информацию от других программ и пароли, в большей стемени к онлайн-играм, заботливо собирая украденные данные в одном файле. Фрагмент подобного файла приведен на скриншоте ниже.

Этот зловред также изменяет системный файл hosts, блокируя таким образом доступ к отдельным веб- сайтам. Например, сайты virustotal.com и virusscan.jotti.org, предоставляющие сервис сканирования файлов многими антивирусными вендорами, будут недоступны для пользователя. Ниже мы привели пример фрагмента измененного hosts-файла:

Второй установленный дроппером зловред — типичный бэкдор, который работает также в качестве кейлоггера, собирая информацию о нажатиях на клавиши. Детектируется он как Trojan.Win32.Liac.gfu. Так, запустив якобы генератор ключей для Kaspersky Internet Security, можно "поселить” на своем компьютере парочку серьезных зловредов, с которыми в дальнейшем придется бороться KIS. Если, конечно, сгенерированные ключи сработают.