Червь Trojan.FakeAV.LVT внедряется в чат Facebook и рассылает друзьям пользователя ссылку на поддельную страницу YouTube с роликом, где в титрах якобы содержатся их имена и якобы есть комментарии от других пользователей. Однако чтобы посмотреть этот ролик, пользователю предлагают установить апдейт Flash Player.
Люсьен Константин, Softpedia: «Установившись на компьютере, троян блокирует возможности Firewall, обновления Windows и антивируса и регулярно просит пользователя перезагрузить компьютер».
Троян использует утилиту bcdedit.exe, чтобы после перезагрузки компьютер входил в безопасный режим, в котором начинается удаление антивируса.
Люсьен Константин: «Троян может распознавать десятки антивирусных программ и мимикрировать под них. А самим программам давать установку на деинсталляцию».
В отличие от многих червей, новый вирус может работать, когда компьютер находится в безопасном режиме, сохраняя таким образом контроль над ним.
Через Facebook можно подцепить хитрый троян
Новый троян, который можно подцепить по ссылке, распространяемой в Facebook, «убивает» антивирусы на ПК