Новини

22:04
Последний хит Facebook: Парень "отключился" на американских горках
20:21
В США пьяная девушка убила свою сестру в прямом эфире
20:17
Британский оператор начал работу в Украине: стали известны тарифы
20:11
«Спасаются от безвиза»: в сети смеются над очередным фейком российской пропаганды об украинцах
17:52
В Одессе у пенсионерки украли полмиллиона долларов
17:05
Судья спас жизнь футболисту во время матча (видео)
16:33
Стало известно, что Порошенко сказал Путину в разговоре "Нормандской четверки"
16:28
Школьница из Винницы сама убрала пляж, собрав 50 мешков мусора
15:55
Кремль прокомментировал ситуацию с войсками РФ у границ Украины
14:57
Пленный российский спецназовец Агеев сделал наглое заявление для СМИ
14:52
Коммуналка по-новому: украинцев заставят платить за соседей
13:17
Для Украины трудный период уже пройден, — эксперт
13:08
Дороже, чем в Воркуте: Жители Крыма рассказали, куда делись туристы
12:56
Порошенко прокомментировал экстрадицию Саакашвили
12:45
На западе Украины – штормовое предупреждение, а на востоке – опасность пожаров
12:43
Символ России: "Е-мобиль" Жириновского сломался после года работы и чинить его некому. Новости мира
11:10
В Карпатах молния убила харьковского туриста
10:41
В Польше многотысячные протесты из-за судебной реформы
10:38
Политолога выгнали из эфира за отказ говорить по-украински
10:31
Акция: магазин 220 Volt подарит автомобильный компрессор
09:21
Миллиард и бегство водителей. Киеву готовят новый рост тарифов на проезд
09:16
Обращение депутата от Порошенко к народу: Осенью все начнется
09:12
Над Польшей пронесся мощный ураган с ливнем и градом
08:58
Petya не оставляет Украину в покое. Почему ждут второй атаки
08:37
Ведущая "Орла и Решки" опубликовала снимок с российским юмористом
08:33
Беларусь скупила 95% экспорта картофеля из Украины
08:32
Смерть ребенка в кресле стоматолога: Мать озвучила другую причину гибели мальчика
08:22
Алла Пугачева похвалилась стройными ножками
08:12
Надежда Мейхер сильно изменилась
08:09
В Луцке случился крупный пожар в гостинице
08:08
В NASA показали загадочную тень, пересекающую Землю
08:05
Руслана спровоцировала Сеть на споры заманчивыми движениями под душем
07:56
Российский финансист дал совет Порошенко, как наказать Москву
07:50
Пентагон назвал Россию «самой серьезной угрозой» для США
07:47
Лолита призналась в любви к Украине на фестивале в Юрмале
07:42
Как проходит курортный сезон в оккупированном Крыму
07:29
Геращенко назвала ключевые вопросы для Украины на "нормандских переговорах"
07:27
Генштаб: Россия нарастила военное присутствие возле Украины
Більше новин

Обнаружена новая модификация Trojan.Mayachok

0

Компания «Доктор Веб» информирует о распространении новой модификации троянской программы семейства Trojan.Mayachok, добавленной в вирусные базы Dr.Web под именем Trojan.Mayachok.17516. Несмотря на то, что эта угроза имеет определенное сходство с широко распространенным троянцем Trojan.Mayachok.1, в ее архитектуре выявлен и ряд существенных отличий.

Обнаружена новая модификация Trojan.Mayachok



Trojan.Mayachok.17516 представляет собой динамическую библиотеку, устанавливаемую в операционную систему с использованием дроппера, который, являясь исполняемым файлом, в общем случае расшифровывает и копирует эту библиотеку на диск. Если в операционной системе включена функция контроля учетных записей пользователей (User Accounts Control, UAC), дроппер копирует себя во временную папку под именем flash_player_update_1_12.exe и запускается на исполнение.

В случае успешного запуска этот исполняемый файл расшифровывает содержащую троянца библиотеку и сохраняет ее в одну из системных папок со случайным именем. Существуют версии библиотеки как для 32-разрядной, так и для 64-разрядной версий Windows. Затем дроппер регистрирует библиотеку в системном реестре и перезагружает компьютер.

Вредоносная библиотека пытается встроиться в другие процессы с использованием регистрации в параметре реестра AppInit_DLLs, при этом, в отличие от Trojan.Mayachok.1, Trojan.Mayachok.17516 «умеет» работать не только в контексте процессов браузеров, но также в процессах svchost.exe и explorer.exe (Проводник Windows). Примечательно, что в 64-разрядных системах вредоносная программа работает только в этих двух процессах. Троянец использует для своей работы зашифрованный конфигурационный файл, который он сохраняет либо во временную папку, либо в служебную папку %appdata%.

Основные функции Trojan.Mayachok.17516 заключаются в скачивании и запуске исполняемых файлов, перехвате сетевых функций браузеров. С использованием процесса explorer.exe Trojan.Mayachok.17516 осуществляет скрытый запуск браузеров и производит «накрутку» посещаемости некоторых интернет-ресурсов. Инфицированный процесс svchost.exe отвечает за обеспечение связи с удаленным командным сервером, а также за загрузку конфигурационных файлов и обновлений. Злоумышленникам, в свою очередь, передается информация о зараженном компьютере, в том числе версия операционной системы, сведения об установленных браузерах и т. д.

По материалам официального пресс-релиза.
Источник


Загрузка...