Программа распространяется по следующей схеме. В браузере Firefox открывается сайт, копирующий дизайн страницы с сообщением об очередном обновлении. Пользователю предлагается установить также и обновление для Adobe Flash Player, нажав на соответствующую ссылку.
Вне зависимости от того, нажмет пользователь на ссылку или нет, начинается загрузка файла ff-update.exe. После запуска файла на компьютере запускается лже-утилита Security Tool, которая выдает сообщение о заражении mspaint.exe вирусом Virus.DOS.Glew.4245.
Далее пользователю предлагается заплатить за избавление от мнимого вируса.
F-Secure утверждает, что вредоносный сайт уже заблокирован, но нет гарантий, что в дальнейшем злоумышленники не воспользуются уже опробованной схемой.
Источник: Ruformator.ru
