Новини

12:26
Я России патриот, меня в детстве кидали об лед, — новый клип группы «Мирко Саблич»
12:20
Усик рассказал, когда проведет бой с Джошуа
12:19
Россиянка шокировала оплеухой окровавленному сыну в ринге
11:29
Война на Донбассе: среди украинских военных – много раненых
10:59
Знаменитый российский боксер позорно проиграл бой за титул суперчемпиона мира
10:48
Ожидается увеличение пассажиропотока в первые дни безвиза на 30%
10:47
Где в Европе самое дорогое топливо
10:25
Новые кадры строительства Керченского моста в Крыму
10:09
"Квартал 95" взорвал сеть исповедью украинского коррупционера
09:58
Памела Андерсон свела мужчин с ума своим декольте
09:54
Эксперт назвал идеальную зарплату для украинцев
09:52
Стала известна средняя цена подержанного автомобиля в Украине
09:50
"В новогоднюю ночь мне грозили сексуальным насилием": Пашинский позабавил сеть новыми перлами
09:47
Сын Виктора Ющенко вышел в свет с возлюбленной
09:29
Во Львове пьяный фанат безуспешно пытался побегать по полю
09:15
Фанаты не узнали Памелу Андерсон после пластической операции
09:14
На Марсе замечены загадочные цифры и иероглифы
09:10
Торопиться некуда: Свежие снимки из курортной Ялты взбудоражили Сеть
09:01
ВР может запретить суду выпускать чиновников под залог
08:56
Президент Литвы показала, как правильно общаться с российскими пропагандистами
08:50
Борьба с "мягкой силой". Почему Украина запретила георгиевскую ленточку
08:46
49-летняя Николь Кидман удивила своим внешним видом
06:52
Анджелина Джоли отпраздновала день рождения дочери без нижнего белья
06:49
Ниже среднего: в Крыму оценили уровень сервиса
06:47
США направят к берегам КНДР третий авианосец - один из крупнейших в мире
06:45
Стало известно, когда в Украине появятся платные дороги
06:40
Ягоды и фрукты в этом году обойдутся украинцам на 50% дороже, чем в прошлом году
06:34
Страдают люди и коты: звезда КремльТВ сочинила новый фейк об Украине
06:22
Первое интервью Путина на посту президента РФ: робкий и стеснительный
05:34
Как первые леди "развлекались" без мужей: яркие фото с саммита НАТО
21:21
Наталья Могилевская впервые рассказала о своем возлюбленном
21:19
Как дети в Ивано-Франковске проучили наглых взрослых (видео)
20:16
Как украинцам сэкономить на растаможке авто
20:08
Мадонна крутит роман с молодой моделью
20:00
Жуткие кадры: Столкновение поездов в Хмельницкой области сняли с беспилотника
19:56
Смешные фотографии, на которых второй план значительно интересней
19:16
43-летняя Хайди Клум полностью обнажилась для книги
18:58
Белый дом предлагает предоставить Украине летальное оружие, - Чалый
Більше новин

Обнаружена новая модификация Trojan.Mayachok

0

Компания «Доктор Веб» информирует о распространении новой модификации троянской программы семейства Trojan.Mayachok, добавленной в вирусные базы Dr.Web под именем Trojan.Mayachok.17516. Несмотря на то, что эта угроза имеет определенное сходство с широко распространенным троянцем Trojan.Mayachok.1, в ее архитектуре выявлен и ряд существенных отличий.

Обнаружена новая модификация Trojan.Mayachok



Trojan.Mayachok.17516 представляет собой динамическую библиотеку, устанавливаемую в операционную систему с использованием дроппера, который, являясь исполняемым файлом, в общем случае расшифровывает и копирует эту библиотеку на диск. Если в операционной системе включена функция контроля учетных записей пользователей (User Accounts Control, UAC), дроппер копирует себя во временную папку под именем flash_player_update_1_12.exe и запускается на исполнение.

В случае успешного запуска этот исполняемый файл расшифровывает содержащую троянца библиотеку и сохраняет ее в одну из системных папок со случайным именем. Существуют версии библиотеки как для 32-разрядной, так и для 64-разрядной версий Windows. Затем дроппер регистрирует библиотеку в системном реестре и перезагружает компьютер.

Вредоносная библиотека пытается встроиться в другие процессы с использованием регистрации в параметре реестра AppInit_DLLs, при этом, в отличие от Trojan.Mayachok.1, Trojan.Mayachok.17516 «умеет» работать не только в контексте процессов браузеров, но также в процессах svchost.exe и explorer.exe (Проводник Windows). Примечательно, что в 64-разрядных системах вредоносная программа работает только в этих двух процессах. Троянец использует для своей работы зашифрованный конфигурационный файл, который он сохраняет либо во временную папку, либо в служебную папку %appdata%.

Основные функции Trojan.Mayachok.17516 заключаются в скачивании и запуске исполняемых файлов, перехвате сетевых функций браузеров. С использованием процесса explorer.exe Trojan.Mayachok.17516 осуществляет скрытый запуск браузеров и производит «накрутку» посещаемости некоторых интернет-ресурсов. Инфицированный процесс svchost.exe отвечает за обеспечение связи с удаленным командным сервером, а также за загрузку конфигурационных файлов и обновлений. Злоумышленникам, в свою очередь, передается информация о зараженном компьютере, в том числе версия операционной системы, сведения об установленных браузерах и т. д.

По материалам официального пресс-релиза.
Источник


Загрузка...