Revenir vers la liste d'actualités
Le 6 février 2014
Le Trojan.Admess.1, comme ses prédécesseurs, est distribué via le « programme partenaire » installmonster.ru (zipmonster) sous couvert d'un lecteur Adobe Flash. Il s'installe comme un plug-in pour le navigateur Microsoft Internet Explorer, Mozilla Firefox, Opera et Google Chrome.
Suite à son installation, il remplace les modules publicitaires (et en affiche de nouveaux) lorsque l'utilisateur visite des pages web. Le Trojan.Admess.1 peut afficher des publicités sur certains sites web populaires comme mail.ru, vk.com, odnoklassniki.ru, yandex.ru, yandex.ua, yandex.by, youtube.com, zaycev.net et d’autres. Même si le site n'est pas inclus à la liste du Trojan, il affichera ses propres bannières publicitaires.
Pour afficher ces publicités, le Trojan.Admess.1 télécharge les données dans les réseaux publicitaires qui visent à promouvoir les sites de distributeurs de malwares et de contenus pour adultes. En outre, il peut également afficher de fausses fenêtres imitant les pages d'accueil des réseaux sociaux " vkontakte " et " odnoklassniki ", ainsi que des services de yandex.ru et mail.ru.
De plus, le code du Trojan inclut la possibilité de remplacer la page de démarrage du navigateur d'un utilisateur par une page appartenant aux malfaiteurs ou à leurs partenaires.
La signature de ce malware a été ajoutée aux bases virales Dr.Web, c'est pourquoi le Trojan.Admess.1 ne représente aucun danger pour les utilisateurs des logiciels antivirus Dr.Web.
Votre avis nous intéresse
Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.
Other comments