Trojan.ArchSMS.Win32.63

Виды вредоносных программ:

Virus Trojan Backdoor Dropper Downloader Tool Adware Dialer Worm Exploit Rootkit

Trojan.ArchSMS.Win32.63 – представитель семейства вредоносных программ, вымогающих деньги за установку скачанного пользователем приложения.

Данная программа не выполняют деструктивных действий на компьютере. Цель злоумышленников, использующих это программное обеспечение, заключается в вымогательстве денег у пользователя за установку различного популярного ПО.

Методы распространения

Для распространения данного вредоносного ПО, создаются специальные, широко разрекламированные сайты, предлагающие большой выбор различных программ за небольшие деньги. Также активно используется контекстная рреклама на трекерах и файлообменных сайтах, где данное вредоносное ПО предлагают скачать без оплаты и с большой скоростью.

Технические особенности

Установка подобной программы, ничем не отличается от обычной инсталляции, основные этапы показаны ниже:

ArchSMS

но на определённом этапе появляется окно с просьбой отправить SMS на платный короткий номер.

ArchSMS

После оплаты пользователю приходит код активации, который необходимо ввести для продолжения инсталляции программы. Стоимость услуги может варьироваться в зависимости от страны и популярности устанавливаемого программного обеспечения. Очень часто - это программы “пустышки”, то есть после оплаты услуги посредством СМС вы ничего не получаете, или же получаете совсем другую, не нужную вам программу.

После запуска, программа открывает порт UDP 1051 и устанавливает соединение с сайтом http://cashxxxxxx.com/ для проверки авторизационных кодов.

Деструктивные возможности

Данная программа не выполняет деструктивных действий на компьютере, но пытается обманным путем получить деньги от пользователя. Мошенничество заключается в том, что содержимое такого «платного архива» как правило, берётся мошенниками в сети Internet в свободном виде, и ни копейки из оплаченных Вами средств не поступает разработчикам самого программного обеспечения. То есть Вам предлагается заплатить деньги за то, что Вы и так можете бесплатно загрузить из сети на законных основаниях. Очень часто, вместо указанной программы устанавливается совсем другое программное обеспечение, иногда вредоносное или же потенциально опасное. Именно из-за факта обмана эта программа относится к классу вредоносного ПО.