Меню

Укр Рус

Trojan.ArchSMS.Win32.63

Виды вредоносных программ:
Trojan.ArchSMS.Win32.63

Trojan.Archsms.Win32.63 – представник сімейства шкідливих програм, що вимагають гроші за установку скачанного користувачем додатка.

Дана програма не виконують деструктивних дій на комп'ютері. Ціль зловмисників, що використовують це програмне забезпечення, полягає у вимаганні грошей у користувача за установку різного популярного ПО.

Методи поширення 

Для поширення даного шкідливого ПО, створюються спеціальні, широко розрекламовані сайти, що пропонують великий вибір різних програм за невеликі гроші. Також активно використовується контекстна рреклама на трекерах і файлообмінних сайтах, де дане шкідливе ПО пропонують скачати без оплати й з великою швидкістю.

Технічні особливості

Встановлення подібної програми, нічим не відрізняється від звичайної інсталяції, основні етапи показані нижче:

ArchSMS

але на певному етапі з'являється вікно  із проханням відправити SMS на платний короткий номер.

ArchSMS

Після оплати користувачу приходить код активації, який необхідно ввести для продовження інсталяції програми. Вартість послуги може варіюватися залежно від країни й популярності встановлюваного програмного забезпечення. Дуже часто - це програми “пустушки”, тобто після оплати послуги за допомогою СМС ви нічого не отримуєте, або ж отримуєте зовсім іншу, не потрібну вам програму.

Після запуску, програма відкриває порт UDP 1051 і  встановлює з'єднання із сайтом http://cashxxxxxx.com/ для перевірки авторизаційних кодів.

 
Деструктивні можливості

Дана програма не виконує деструктивних дій на комп'ютері, але намагається шляхом обману одержати гроші від  користувача. Шахрайство полягає в тому, що вміст такого «платного архіву» як правило, береться шахраями в мережі Internet у вільному виді, і ні копійки з оплачених Вами коштів не надходить розробникам самого програмного забезпечення. Тобто Вам пропонується заплатити гроші за те, що Ви й так можете безкоштовно завантажити з мережі на законних підставах. Дуже часто, замість зазначеної  програми встановлюється зовсім інше програмне забезпечення, іноді шкідливе або ж потенційно небезпечне. Саме через факт обману ця програма належить  до класу шкідливого ПО.