Новини

20:47
Львовян возмутило новое секс-кафе в городе
20:39
Санкции против России: был ли эффект?
20:35
Зачем Эрдоган сбил российский самолет?
20:31
Мы не заметим, как мир захватит искусственный интеллект
17:48
Возмущенные высокими тарифами крымчане вышли на митинг
17:13
Сможет ли общественность преодолеть коррупцию во власти
17:06
Проблема «Привата» угрожает финансовой системе и всей стране
15:08
Журналисты показали элитный особняк Януковича в России за 1 млн долларов
14:59
10 шокирующих фактов про владелицу «Sanahunt» Оксану Мороз-Хант
14:48
Скандальный закон №5130: вся правда о зарплатах и пенсиях
14:29
Дерзость Шкиряка возмутила украинцев
14:25
Скандалы вокруг беглого нардепа Онищенко: названа его новая фамилия
12:39
Наезд на полицейских. Спецназ открыл огонь по автомобилю бандитов
12:05
У Зеленского высмеяли перелом пальца Андрея Парубия
11:17
Сеть взорвали кадры нападения мигранта на немку
11:12
ПриватБанк стал "Банком 2016 года" в рейтинге лучших мировых банков The Banker
10:50
Playboy навсегда может исчезнуть с российских прилавков
10:45
Новости Крымнаша. Цивилизационный разлом
09:57
Польский пограничник оштрафовал украинцев за тризубец на авто
09:46
"Мразь, ты сгоришь в аду": Семенченко "взорвался" из-за вопроса журналиста
09:07
Ожидай «привета», — к убийце-дезертиру обратились бывшие сослуживцы
08:57
Игры валют: доллар не сдается
08:22
Жена пленного россиянина рассказала, как от мужа отказались «ДНР» и Россия
08:21
Дочь Ольги Сумской кардинально изменила имидж
21:46
ВСУ успешно испытали дистанционный БТР "Фантом"
21:06
Как обманули тысячи вкладчиков банка Авакова
20:56
Почему львовский мусор до сих пор возят по всей Украине
18:18
РФ: Как подростки самоутверждаются, избивая друг друга
18:05
Нидерланды "убивают" украинскую евроинтеграцию
18:01
Вирус заражает компьютеры, прячась в рекламных "гифках"
17:59
Создатель Secret запустил сайт для анонимных публикаций
17:53
Лавров обозвал журналиста Reuters "дебилом"
17:27
С головой и без тела: в Тихом океане найден необычный червь
13:59
Украина занимает последнее место в Европе по уровню зарплаты
13:16
В ЕС рассказали, как будет действовать "заморозка" безвиза для Украины
13:13
Невероятный бросок мяча в кольцо с высоты 177 метров
10:47
Президентство Трампа приведет к краху США
10:25
В Херсонской области пьяный солдат расстрелял караульных
Більше новин

Обнаружена новая модификация Trojan.Mayachok

0

Компания «Доктор Веб» информирует о распространении новой модификации троянской программы семейства Trojan.Mayachok, добавленной в вирусные базы Dr.Web под именем Trojan.Mayachok.17516. Несмотря на то, что эта угроза имеет определенное сходство с широко распространенным троянцем Trojan.Mayachok.1, в ее архитектуре выявлен и ряд существенных отличий.

Обнаружена новая модификация Trojan.Mayachok



Trojan.Mayachok.17516 представляет собой динамическую библиотеку, устанавливаемую в операционную систему с использованием дроппера, который, являясь исполняемым файлом, в общем случае расшифровывает и копирует эту библиотеку на диск. Если в операционной системе включена функция контроля учетных записей пользователей (User Accounts Control, UAC), дроппер копирует себя во временную папку под именем flash_player_update_1_12.exe и запускается на исполнение.

В случае успешного запуска этот исполняемый файл расшифровывает содержащую троянца библиотеку и сохраняет ее в одну из системных папок со случайным именем. Существуют версии библиотеки как для 32-разрядной, так и для 64-разрядной версий Windows. Затем дроппер регистрирует библиотеку в системном реестре и перезагружает компьютер.

Вредоносная библиотека пытается встроиться в другие процессы с использованием регистрации в параметре реестра AppInit_DLLs, при этом, в отличие от Trojan.Mayachok.1, Trojan.Mayachok.17516 «умеет» работать не только в контексте процессов браузеров, но также в процессах svchost.exe и explorer.exe (Проводник Windows). Примечательно, что в 64-разрядных системах вредоносная программа работает только в этих двух процессах. Троянец использует для своей работы зашифрованный конфигурационный файл, который он сохраняет либо во временную папку, либо в служебную папку %appdata%.

Основные функции Trojan.Mayachok.17516 заключаются в скачивании и запуске исполняемых файлов, перехвате сетевых функций браузеров. С использованием процесса explorer.exe Trojan.Mayachok.17516 осуществляет скрытый запуск браузеров и производит «накрутку» посещаемости некоторых интернет-ресурсов. Инфицированный процесс svchost.exe отвечает за обеспечение связи с удаленным командным сервером, а также за загрузку конфигурационных файлов и обновлений. Злоумышленникам, в свою очередь, передается информация о зараженном компьютере, в том числе версия операционной системы, сведения об установленных браузерах и т. д.

По материалам официального пресс-релиза.
Источник

Загрузка...