Вредоносная программа маскируется под AdRiver

Сеть управления рекламой AdRiver заявила о том, что не имеет никакого отношения к «система альтернативной оплаты и доступа к условно-бесплатному контенту AdRiver», с помощью которой в последнее время компьютеры интернет-пользователей заражаются вирусами. Как сообщается на сайте компании, каналом распространения вредоносной программы является сайт sms-referati.ru, а также некоторые сайты по распространению видеоконтента, прежде всего порнографических роликов.

Фальшивый AdRiver – разновидность adware-модуля AdSubscribe. Представляет собой самораспаковывающийся архив. При запуске пользователь соглашается на условия, согласно которым после просмотра 1000 рекламных объявлений он получается доступ к контенту на том или ином сайте. После запуска, программа начинает показывать порнографические рекламные объявление и их невозможно закрыть. Чтобы остановить программу, предлагается послать SMS на указанный номер. Однако код разблокировки  мошенники так и не высылают. Кроме того, во время показа рекламы на компьютер устанавливается программ для кражи паролей, сохраненных в браузере.  Удалить программу можно только с помощью бесплатной утилиты от Доктора Веба Dr.Web CureIt

Советы по удалению программы можно найти здесь