Специалисты компании «Доктор Веб» сообщили о появлении нового трояна Zekos, который блокирует пользователей на свои страницы в социальных сетях Одноклассники и Вконтакте. В связи с этим не работают и Одноклассники, и Вконтакте, как положено. Все жалобы, поступающие в компанию «Доктор Веб» сводятся к тому, что пользователи не могут пройти авторизацию в свой аккаунт и в окне браузера появляется сообщение о блокировке аккаунта пользователя. На такой странице пользователю предлагается ввести свой номер телефона, на который будет выслана SMS с кодом разблокировке аккаунта.

Чтобы у пользователей вообще не осталось никаких подозрений, ложная страница Вконтакте или Одноклассники отображала реальные имена пользователей, а на самом деле, эти страницы просто распространяли троянскую программу Trojan.Zekos.

Сама же троянская программа Trojan.Zekos, на компьютере жертвы сохраняется в одну из системных папок  под видом файла, в зашифрованном виде. Далее, данная вредоносная программа пытается отключить защиту файлов Windows File Protection и пробует повысить привилегии, для выполнения задач более высокого уровня. После этого, троян изменяет dll-библиотеку – rpcss.dll, в которую он добавляет код, предназначенный для загрузки в память компьютера, копии программы. Кроме всего этого, Trojan.Zekos модифицирует файл tcpip.sys для того, чтобы увеличить количество одновременных TCP-подключений в 1 сек (с 10 подключений до 1000000), об этом сообщает компания «Доктор Веб».

Также троян Zekos может перехватывать DNS-запросы, предназначенные для браузеров: Internet Explorer, FireFox, Google Chrome, Opera, Safari и другие. В связи с этим, когда пользователь пытается получить доступ к социальным сетям Одноклассники и Вконтакте, то браузер, в ответ получается некорректный IP-адрес и перенаправляет пользователь на другую страницу (ложную страницу), причем в адресной строке браузера остается правильный адрес. Вследствие чего, не корректно работают Одноклассники и Вконтакте, а также пользователь может потерять серьезную сумму денег, так что будьте внимательны, если увидите что-то похожее.