ОРЕАНДА-НОВОСТИ. Многие современные троянцы без ведома пользователя загружают и устанавливают различные приложения на зараженный компьютер: злоумышленники пользуются услугами так называемых «партнёрских программ», выплачивающих вознаграждение за инсталляцию ПО. Обычно подобные троянцы устроены примитивно, однако Trojan.Ticno.1537 простым назвать нельзя, говорится в пресс-релизе компании Доктор Вэб.

После запуска он несколькими способами пытается определить наличие виртуального окружения и средств отладки, и запускается только если ему не удалось обнаружить на атакуемом компьютере ничего для себя подозрительного. После запуска Trojan.Ticno.1537 сохраняет на диск файл с именем 1.zip и открывает диалоговое окно, похожее на стандартное окно сохранения файла Microsoft Windows.

В левом нижнем углу этого окна имеется ссылка «Дополнительные параметры», по нажатии на которую Trojan.Ticno.1537 покажет список программ, которые он собирается установить. Среди них — браузер Amigo и приложение HomeSearch@Mail.ru разработки компании Mail.Ru, а также троянцы Trojan.ChromePatch.1, Trojan.Ticno.1548, Trojan.BPlug.1590, Trojan.Triosir.718, Trojan.Clickmein.1 и Adware.Plugin.1400.