Предназначен для добавления вредоносного кода в содержимое открываемых веб-страниц. Создает следующие каталоги и файлы.
Для Firefox:
- %APPDATA%\Mozilla\Firefox\%s\extensions\informer@informer.net.xpi
Для Opera:
- %APPDATA%\Informer\Opera\userscript.js
Для Internet Explorer:
- %APPDATA%\Informer\informer.dll
Для Chrome:
- %APPDATA%\Informer\Chrome\manifest.json
- %APPDATA%\Informer\Chrome\userscript.js
Блокирование страниц осуществляется для следующих сайтов:
- my.mail.ru
- otvet.mail.ru
- games.mail.ru
- love.mail.ru
- news.mail.ru
- mail.ru
- e.mail.ru
- mail.yandex.ru
- yandex.ru
- ya.ru
- mail.google.com
- accounts.google.com
- gmail.com
- google.com
- google.ru
- vk.com
- vkontakte.ru
- odnoklassniki.ru
- facebook.com
- rambler.ru
- mail.rambler.ru
- nova.rambler.ru
- news.rambler.ru
- mamba.ru
Дополнительный код для блокирования страницы скачивается со следующего адреса:
- http://prop****approvals.net/real_iframe.php?template=&from=
