Вирус распространяется под видом драйвера для монитора. Страницы с приглашением скачать "драйвер" можно обнаружить на интернет-ресурсах самой разнообразной тематики - например, на портале о легкой атлетике Runners.ru, на сайтах Международного института энергетической политики и дипломатии при МГИМО или департамента по архитектуре и строительству Краснодарского края.
Эксперты "Доктор Веб" предполагают, что страницу со ссылкой на Trojan.Mayachok.1 злоумышленники разместили на этих сайтах, украв администраторские пароли. Число сайтов со ссылками на вирус по состоянию на 31 августа превышает 21 тысячу, отмечается в сообщении компании.
При нажатии на ссылку пользователь направляется на поддельный файлообменник. Некоторые файлообменники копируют внешний вид настоящих сервисов для обмена файлами, например, DepositFiles. Если пользователь загружает файл и запускает его, на компьютер устанавливается троянская программа.
Trojan.Mayachok.1 блокирует доступ к ряду популярных сайтов, в том числе к видеохостингу YouTube и соцсетям "ВКонтакте" и "Одноклассники". В браузере выводится сообщение о том, что аккаунт пользователя заблокирован и для "разблокировки" нужно отправить SMS.
Троян известен уже по меньшей мере несколько месяцев. В базу "Доктор Веб" он был добавлен в начале июня под названием Trojan.Mayachok.1. В базе "Лаборатории Касперского" он носит название Trojan.Win32.Mondere.go.