В качестве доказательства к письму приложен RAR-архив, который якобы содержит фрагмент "вчерашнего телефонного разговора". На самом деле внутри архива находится исполнимый файл, который детектируется продуктами Sophos как троянец Troj/Dorf-AH и после запуска начинает установку вредоносного программного обеспечения с сайтов в Internet. В частности, он генерирует фальшивое сообщение от Центра безопасности Windows, которое сообщает о том, что на компьютере якобы обнаружено вредоносное ПО и нужно установить новые средства защиты. Далее следует предложение об установке "антивируса", который после запуска потребует денег на "лицензию".

Поделитесь материалом с коллегами и друзьями