Новини

12:28
Народный депутат Мустафа Найем заявил, что недоволен своей зарплатой
11:44
Украинцев предупредили о подорожании съемного жилья
11:14
Видео с замедленным приготовлением попкорна набрало более 1 миллиона просмотров
11:02
Что в Украине будет с депозитами и кредитами в 2017 году
10:48
Светлана Лобода поделилась снимками шикарного отдыха
10:36
Футболист Алиев оказался в эпицентре громкого скандала
10:25
Комітет національної «НЕбезпеки і НЕоборони»
10:15
В конце 2016 года потребительские настроения украинцев улучшились
08:41
Хит сети: невнимательная девушка рухнула в бассейн
08:37
Голос країни 7: чего ждать от нового сезона
08:30
Выгоднее ли оплачивать отопление по счетчику и стоит ли от него отказаться
08:03
У экс-солистки «ВИА Гры» Надежды Грановской отказали ноги
07:59
Оккупанты в Крыму сконфузились из-за инаугурации Трампа
07:52
Сильно худая: Оля Полякова разделась на пляже
07:44
Дональд Трамп подписал первые указы
07:36
Смерть зрителя на гонках в Монте-Карло попала на видео
07:31
Пышная красота: самая полная в мире модель похвасталась фигурой в нижнем белье
07:25
Парламент Турции существенно расширил полномочия президента
07:22
Савченко не сидела в российской тюрьме: Разоблачение спектакля
07:21
Вера Брежнева отдыхает в Таиланде за 15 тысяч гривень в сутки
07:12
Жуткое убийство женщины на глазах у ее детей
22:33
Студентам готовят стипендиальную революцию
22:22
Украинка Джеки Иванко спела американский гимн на инаугурации Трампа
19:58
В Алеппо российские военные попали под мощный обстрел
19:52
В Кремле прокомментировали закрытие фабрики "Рошен" в Липецке
19:37
Как прохожие в Крыму реагируют на украинский язык
19:35
Порошенко одним из первых поздравил Трампа со вступлением в должность
17:37
Притула порвал соцсети историей, об горнолыжном инструкторе в Грузии
17:11
Сколько украинцы заплатят за свет после подорожания с 1 марта
16:53
В Кабмине ответили на возмущение из-за налога в 704 грн
13:19
Как украинская власть кормит Рината Ахметова
13:11
Мировой океан затопит Землю через пару столетий
12:41
Roshen закрывает Липецкую кондитерскую фабрику
12:38
Безвиз с ЕС украинцам пообещали дать раньше, чем планировалось
12:34
Земельное рабство на 10 лет: «Мрия» С.Чернявского подделала подписи на договорах 350 крестьян
10:12
Алек Болдуин - на "антитрамповском" митинге: "Помочусь на российское консульство"
09:51
Аналитики Bloomberg дали прогноз по курсу гривны на 2017 год
09:48
Кадры дня: дрон снял огромную трещину в Антарктиде
Більше новин

Обнаружена новая модификация Trojan.Mayachok

0

Компания «Доктор Веб» информирует о распространении новой модификации троянской программы семейства Trojan.Mayachok, добавленной в вирусные базы Dr.Web под именем Trojan.Mayachok.17516. Несмотря на то, что эта угроза имеет определенное сходство с широко распространенным троянцем Trojan.Mayachok.1, в ее архитектуре выявлен и ряд существенных отличий.

Обнаружена новая модификация Trojan.Mayachok



Trojan.Mayachok.17516 представляет собой динамическую библиотеку, устанавливаемую в операционную систему с использованием дроппера, который, являясь исполняемым файлом, в общем случае расшифровывает и копирует эту библиотеку на диск. Если в операционной системе включена функция контроля учетных записей пользователей (User Accounts Control, UAC), дроппер копирует себя во временную папку под именем flash_player_update_1_12.exe и запускается на исполнение.

В случае успешного запуска этот исполняемый файл расшифровывает содержащую троянца библиотеку и сохраняет ее в одну из системных папок со случайным именем. Существуют версии библиотеки как для 32-разрядной, так и для 64-разрядной версий Windows. Затем дроппер регистрирует библиотеку в системном реестре и перезагружает компьютер.

Вредоносная библиотека пытается встроиться в другие процессы с использованием регистрации в параметре реестра AppInit_DLLs, при этом, в отличие от Trojan.Mayachok.1, Trojan.Mayachok.17516 «умеет» работать не только в контексте процессов браузеров, но также в процессах svchost.exe и explorer.exe (Проводник Windows). Примечательно, что в 64-разрядных системах вредоносная программа работает только в этих двух процессах. Троянец использует для своей работы зашифрованный конфигурационный файл, который он сохраняет либо во временную папку, либо в служебную папку %appdata%.

Основные функции Trojan.Mayachok.17516 заключаются в скачивании и запуске исполняемых файлов, перехвате сетевых функций браузеров. С использованием процесса explorer.exe Trojan.Mayachok.17516 осуществляет скрытый запуск браузеров и производит «накрутку» посещаемости некоторых интернет-ресурсов. Инфицированный процесс svchost.exe отвечает за обеспечение связи с удаленным командным сервером, а также за загрузку конфигурационных файлов и обновлений. Злоумышленникам, в свою очередь, передается информация о зараженном компьютере, в том числе версия операционной системы, сведения об установленных браузерах и т. д.

По материалам официального пресс-релиза.
Источник

Загрузка...