Организация «Врач Интернет» предостерегает о том, что мошенники раздают по e-mail вредную платформу W97М.DownLoader.507, закамуфлированную под документ в формате Ворд.

Зловред, являющий собой трояна-загрузчика, рассылается в посланиях с вложением. Так, в одном из примеров мошенники скрывали платформу под факсимильное извещение, но в ходе развития послания киберпреступники совершили ошибки с обозначенной в параметрах датой его образования.

Сам документ будто бы зашифрован с применением способа RSA, и для ознакомления с его охватываемым пользователям рекомендуется подключить в редакторе Ворд применение макросов. Интересно, что документ имеет будто бы пустейшую страничку, на которой, все-таки, располагается общая модификация послания, взятая текстом светлого тона.

После подключения макросов жертве показывается общий документ документа, а в этот период вирус грузит с бравённого компьютера несколько отрывков кода, создает из них документы сценариев в форматах .bat, .vbs либо .ps1 зависимо от поставленной на ПК версии Виндоус, сохраняет их на диск ПК и пускает на выполнение.

Сценарии, к тому же, закачивают с принадлежащего мошенникам компьютера и пускают выполняемый документ — в роли такого при помощи зловреда на атакуемый персональный компьютер проходит небезопасный кредитный вирус Trojan.Dyre.553. В итоге клиенты рискуют потерять денежные средства с собственных счетов.