Эксперты из компании «Доктор Веб» предупреждают о том, что вредоносная программа Trojan.RoboInstall.1 устанавливает нежелательные приложения. Как рассказали в «Доктор Веб», Trojan.RoboInstall.1, подобно множеству других установщиков разнообразного рекламного программного обеспечения, распространяется через файлообменники, поддельные торренты и иные аналогичные Интернет-ресурсы, созданные злоумышленниками.
Как утверждают специалисты, такими вредоносными программами часто пользуются программисты для извлечения прибыли из своих бесплатных приложений, получая вознаграждение за каждую дополнительную утилиту, что была установлена подобной троянской программой на компьютеры пользователей.
После запуска на целевом компьютере, Trojan.RoboInstall.1 производит проверку хранящейся в его структурах конфигурационных данных. Если данные отсутствуют или повреждены, то на экране появляется сообщение об ошибке. Адрес управляющего сервера находится в конфигурационной информации Trojan.RoboInstall.1. Троянская программа отправляет на этот адрес POST-запрос, в котором содержится сжатый при помощи библиотеки ZLIB массив информации в формате JSON (JavaScript Object Notation). В ответ программой принимается информация о загружаемых исполняемых файлах и настройках показа флажков для отказа их установки. Следует отметить, что Trojan.RoboInstall.1 отличается от множества других установщиков рекламного программного обеспечения отсутствием таких флажков в отображаемых диалоговых окнах. В свою очередь, файлы, загружаемые троянской программой, запускаются без каких-либо дополнительных условий.
Эксперты компании «Доктор Веб» просят пользователей быть более бдительными, не осуществлять загрузку исполняемых файлов с подозрительных Интернет-ресурсов и пользоваться современным антивирусным программным обеспечением.