Производителят на програми за антивирусна защита, компанията „Доктор Уеб“, съобщава за активно разпространение, по-специално чрез социалната мрежа Facebook, на троянската програма Trojan.Zipvideom.1, която инсталира на компютъра вредоносни разширения (плъгини) за браузърите Mozilla Firefox и Google Chrome.
Тези плъгини възпрепятстват свободното сърфиране в мрежата, показвайки натрапчива реклама. Вредната програма Trojan.Zipvideom.1 попада на компютрите на жертвите под прикритието на плъгин за обновяване на браузъра за Adobe Flash .
Също така, според получената информация от страна на потребители, в началото на 2014 г., образци от този троянец се разпространяват с използване на масово разпращане на съобщения в социалната мрежа Facebook .
Има основания да се смята, че авторът на троянеца говори турски .
Ако потребителят се съгласи с препоръката да актуализира Adobe Flash Player, на компютъра му се качва първият компонент на троянския кон – програмата FlashGuncelle.exe , а за потребителя се демонстрира ход на инсталация на, за която се твърди, че е Flash Player. След това FlashGuncelle.exe комуникира със сървъра и изтегля на компютъра на жертвата следващия компонент на троянеца – дропер, който се инсталира и включва още няколко компоненти на вируса.
Сред тях е файла Flash_Plugin.exe, който променя системните регистри, които отговарят за автостартиране на програми, и след това изтегля и инсталира плъгини за браузърите Mozilla Firefox и Google Chrome. Опасността на този троянец е, че инсталираните плъгини възпрепятстват разглеждането на сайтове, показвайки реклами и също така имат способността да инсталират на компютъра на жертвата друг нежелан софтуер.
Установено, че по време на посещението на популярните социални мрежи ( Twitter , Facebook , Google , YouTube) тези плъгини зарежат Java -скриптове със съмнително предназначение. За да се избегне заразяване с Trojan.Zipvideom, на потребителите се препоръчва да теглят актуализации на програми и друг софтуер само от официални източници, и да използват антивирусни програми, които блокират инсталирането на зловредни файлове.
