Компании «Яндекс» и «Доктор Веб» сообщили об уникальном вирусе, нацеленном на пользователей русскоязычной версии Windows.

Во время запуска инфицированной системы вирус пытается установить, есть ли на ней антивирусы, а затем определяет локализацию. Если система является русскоязычной, вирус устанавливается в виде запароленного 7z-архива и начинает постепенно распаковываться, выпуская по одному файлу с трояном за раз.

Чаще всего подобные программы заражают систему, когда пользователь соглашается на установку поддельной версии Adobe Flash, либо открывает исполняемый файл, вложенный в сообщение электронной почты.

Вредоносная программа, получившая название Trojan.MulDrop6.44482, включает троян-кейлоггер, который фиксирует нажатия клавиш при работе с определенными программами. Таким образом, владельцы вируса могут узнать логин и пароль пользователя в онлайн-службах, прочитать содержимое сообщений электронной почты и многое другое.

По мнению экспертов, вирус устанавливается только на русскоязычные системы, поскольку вирусописатели нацелились на пользователей программ 1С.