На одном из форумов по ФотоШопу встретил жалобу участника на то, что скачивая триальную версию плагинов от AKVIS, участник поймал с файлообменника трояна. Причём этот троян не лечится. Придётся сносить и переустанавливать систему.
Я взял ссылку и скачал из любопытства эти плагины. Дело в том, что внести сколь-нибудь значимые инородные изменения в плагин не просто. Так и оказалось. Троян оказался не в плагине а в архиве как приложение Retrialer. Тоесть настоящая утилита продлевающая демо-срок тоже находилась в архиве и имела имя AKVIS Retrial. Но эта утилита не требует инсталляции и может работать хоть с флэшки. В архив же всунули ещё файл с разрешением exe: Retrialer.exe   Этот инсталляционный файл на самом деле троян Trojan.MulDrop1.53330
Настоящая утилита одним файлом выглядит так:

Кроме того, предложенные на форуме фоновые картинки для коллажирования закаченные на депозит оказались тоже не без грязи. В архиве находился файл A0091818.exe под видом ссылки на установку плагина-генератора блёсток. На самом деле это троян Trojan.SMSSend.310 (275, 349, 345, 354) Троян опасен тем, что садится в стартовом блоке системы и лечению не подлежит. Этот троян имеет несколько разновидностей : 310, 275, 349, 345, 354...  но основное назначение клонирование ложных архивов которые забивают оперативную память компьютера. Через определённое время вам сгенерируется сообщение о том, что если вы отправите СМС с таким-то текстом на такой-то адрес то вам будет выслан код деактивации этой программы. Конечно, ни кто ни чего вам высылать не будет. Это обычный кидок. Систему сносить придётся полюбому.
Для того чтоб избежать загрязнения вашего компа, советую записать или запомнить адрес карантина вашего антивира. И при скачивании чего-либо из инета указывать для сохранения его адрес. Если скачиваете через мененжер то адрес сохранения указать в настройках.Там же в карантине проверять и распаковывать. Будьте внимательны и старайтесь использовать только проверенные источники.

Теги: Вирус,троян,Trojan.SMSSend