Le 6 février 2014

Doctor Web informe les utilisateurs de la propagation du malware baptisé Trojan.Admess.1. La principale fonctionnalité de ce Trojan est le remplacement des bannières publicitaires lorsque l'utilisateur visite des pages web.

Le Trojan.Admess.1, comme ses prédécesseurs, est distribué via le « programme partenaire » installmonster.ru (zipmonster) sous couvert d'un lecteur Adobe Flash. Il s'installe comme un plug-in pour le navigateur Microsoft Internet Explorer, Mozilla Firefox, Opera et Google Chrome.

Suite à son installation, il remplace les modules publicitaires (et en affiche de nouveaux) lorsque l'utilisateur visite des pages web. Le Trojan.Admess.1 peut afficher des publicités sur certains sites web populaires comme mail.ru, vk.com, odnoklassniki.ru, yandex.ru, yandex.ua, yandex.by, youtube.com, zaycev.net et d’autres. Même si le site n'est pas inclus à la liste du Trojan, il affichera ses propres bannières publicitaires.

Pour afficher ces publicités, le Trojan.Admess.1 télécharge les données dans les réseaux publicitaires qui visent à promouvoir les sites de distributeurs de malwares et de contenus pour adultes. En outre, il peut également afficher de fausses fenêtres imitant les pages d'accueil des réseaux sociaux " vkontakte " et " odnoklassniki ", ainsi que des services de yandex.ru et mail.ru.

De plus, le code du Trojan inclut la possibilité de remplacer la page de démarrage du navigateur d'un utilisateur par une page appartenant aux malfaiteurs ou à leurs partenaires.

La signature de ce malware a été ajoutée aux bases virales Dr.Web, c'est pourquoi le Trojan.Admess.1 ne représente aucun danger pour les utilisateurs des logiciels antivirus Dr.Web.