Новини

17:56
Курьез дня: "Реал" отметился эпичным конфузом в матче с "Бетисом" - фотофакт
17:51
На грани фантастики: соперник "Шахтера" забил гол после умопомрачительной комбинации
17:37
В Польше заробитчанин зарезал поляка и хотел сбежать
17:22
В Киеве – бум боёв без правил. Среди участников – даже сотрудник СБУ
17:16
ГПУ конфисковала у "мафии" Януковича 200 миллионов долларов
17:09
Под Кременчугом перекрыли трассу и эвакуируют дачников из-за лесного пожара
17:05
Во Львове студентки повредили чужой Volkswagen, устроив фотосессию на крыше
16:51
Повышение пенсий уже перенесли официально
16:50
Луценко ответил на критику свадьбы сына: "Имею право на личное 5-часовое счастье"
15:29
Таке враження, що на виборах українці владу обирають для ворогів, — Міщенко
15:26
Украинские военные дали жесткий отпор боевикам на Донбассе
15:11
Российская подлодка "отомстила" террористам в Сирии крылатыми ракетами
15:03
В Приватбанке нечего продавать. Его можно подарить с доплатой - НБУ
15:00
Повышение тарифов на коммуналку: Розенко развеял опасения
14:53
Области получат на ремонт дорог 25 миллиардов - Омелян
14:50
Как сильно Brexit ударит по экономике ЕС?
14:43
В октябре у украинцев будет 10 выходных дней
14:37
Трамп: Украина достигла прогресса
14:36
Травести-дива Монро показала, как выглядела в 21 год
14:32
Усик дебютировал в сборной Украины по футболу
14:30
Украинский теплоход сменил флаг и пошел в Крым
14:27
Известная российская актриса находится при смерти после жуткой трагедии
13:59
"Народные санкции": пугающая ситуация в Киеве озадачила сеть
13:22
Магнитный пускатель: все за и против
13:19
В Украине бум прослушки: "жучки" находят даже в гостиницах
13:12
Из мостов в Киеве выпадает бетон, а от воды образуются "сталактиты"
13:08
Украина это Европа: Цены в украинских магазинах практически догнали европейские
13:04
Появился вирус-вымогатель, который вместо денег требует обнаженные фото
12:28
Названы последствия ссоры Украины с Румынией
12:20
Гройсман: Я за то, чтобы в Украине создавались высокооплачиваемые рабочие места
12:13
В купальнике за 3100 гривен: Леся Никитюк поделилась фото из отпуска
12:00
Стало известно о страшных последствиях авиакатастрофы в Стамбуле
11:53
"Укротим сумасшедшего огнем": Ким Чен Ын разразился громкими угрозами в адрес Трампа
11:47
Миротворцы в Донбассе — заморозка конфликта?
11:02
"Чисто гопник": ведущий на Кремль ТВ выгнал из студии украинского политолога
10:48
К Украине приближается "инвестиционное цунами" - Данилюк
10:45
Названы 13 "подводных камней" судебной реформы Украины
10:30
«Свободовцы» на iPad обсуждают, как провалить голосование: опубликовано фото
Більше новин

Обнаружена новая модификация Trojan.Mayachok

0

Компания «Доктор Веб» информирует о распространении новой модификации троянской программы семейства Trojan.Mayachok, добавленной в вирусные базы Dr.Web под именем Trojan.Mayachok.17516. Несмотря на то, что эта угроза имеет определенное сходство с широко распространенным троянцем Trojan.Mayachok.1, в ее архитектуре выявлен и ряд существенных отличий.

Обнаружена новая модификация Trojan.Mayachok



Trojan.Mayachok.17516 представляет собой динамическую библиотеку, устанавливаемую в операционную систему с использованием дроппера, который, являясь исполняемым файлом, в общем случае расшифровывает и копирует эту библиотеку на диск. Если в операционной системе включена функция контроля учетных записей пользователей (User Accounts Control, UAC), дроппер копирует себя во временную папку под именем flash_player_update_1_12.exe и запускается на исполнение.

В случае успешного запуска этот исполняемый файл расшифровывает содержащую троянца библиотеку и сохраняет ее в одну из системных папок со случайным именем. Существуют версии библиотеки как для 32-разрядной, так и для 64-разрядной версий Windows. Затем дроппер регистрирует библиотеку в системном реестре и перезагружает компьютер.

Вредоносная библиотека пытается встроиться в другие процессы с использованием регистрации в параметре реестра AppInit_DLLs, при этом, в отличие от Trojan.Mayachok.1, Trojan.Mayachok.17516 «умеет» работать не только в контексте процессов браузеров, но также в процессах svchost.exe и explorer.exe (Проводник Windows). Примечательно, что в 64-разрядных системах вредоносная программа работает только в этих двух процессах. Троянец использует для своей работы зашифрованный конфигурационный файл, который он сохраняет либо во временную папку, либо в служебную папку %appdata%.

Основные функции Trojan.Mayachok.17516 заключаются в скачивании и запуске исполняемых файлов, перехвате сетевых функций браузеров. С использованием процесса explorer.exe Trojan.Mayachok.17516 осуществляет скрытый запуск браузеров и производит «накрутку» посещаемости некоторых интернет-ресурсов. Инфицированный процесс svchost.exe отвечает за обеспечение связи с удаленным командным сервером, а также за загрузку конфигурационных файлов и обновлений. Злоумышленникам, в свою очередь, передается информация о зараженном компьютере, в том числе версия операционной системы, сведения об установленных браузерах и т. д.

По материалам официального пресс-релиза.
Источник


Загрузка...