При заражении компьютера Trojan.Oficla скрывает свою вредоносную активность, создавая процесс winword.exe, если в системе установлен Microsoft Word. Скрываясь за данным процессом, Trojan.Oficla отводит от себя подозрения и затрудняет анализ зараженной системы. Если же Microsoft Word отсутствует, Trojan.Oficla внедряется в системный процесс svchost.exe.В дальнейшем Trojan.Oficla включает компьютер в бот-сеть и позволяет злоумышленникам загружать на него другое вредоносное ПО.

На сегодняшний день Trojan.Oficla (известный также под названием myLoader) активно распространяется по электронной почте вместе со спамом, а также используя уязвимости интернет-браузеров. Возможно, что в будущем злоумышленники воспользуются и другими каналами распространения вредоносного ПО для того, чтобы расширить круг жертв Trojan.Oficla. Помимо этого, различные модификации данного троянца предлагаются на специализированных сайтах и форумах другим злоумышленникам по цене от 450 долл. до 700 долл.

Поделитесь материалом с коллегами и друзьями