Компания «Доктор Веб» предупреждает о резком росте количества мусорных писем, содержащих в качестве вложений вредоносные программы Trojan.Packed.1198 и Trojan.PWS.Panda.31.

Потенциально опасные сообщения распространяются под видом писем, якобы содержащих видеоролик с участием известной актрисы Анджелины Джоли. На самом же деле в прикрепленном архиве с именем anjelina_video.exe спрятан установщик вредоносной программы. При попытке открытия файла троян проверяет, не инсталлированы ли на компьютере жертвы определенные фальшивые антивирусы, и в случае их обнаружения завершает работу. Если же никаких признаков лжеантивирусов обнаружить не удается, троян загружает на машину ряд вредоносных компонентов, уничтожает свой исходный файл и перезагружает систему.

После заражения ПК троян изменяет настройки зон безопасности Windows, отключает встроенный брандмауэр, удаляет из реестра данные расширений Internet Explorer и устанавливает в качестве поискового движка Google. После этого на экран выводится сообщение о том, что компьютер инфицирован, а его владельцу предлагается скачать антивирус. Причем вредоносные файлы загружаются еще до вывода уведомления о заражении системы.

В течение последних дней, по данным сервера статистики компании «Доктор Веб», в пиковые часы более половины всех инфицированных писем содержали троянскую программу Trojan.Packed.1198. С 25 октября в практически идентичных письмах началась рассылка вредоносной программы Trojan.PWS.Panda.31. Специалисты настоятельно рекомендуют пользователям не открывать вложения в сообщения, полученные с неизвестных или сомнительных адресов.