Новини

21:52
Говядина исчезла с прилавков из-за бедности людей - эксперт
21:02
Нацбанк упростил порядок перемещения наличной валюты через границу
20:24
Садовый предлагает вывозить львовский мусор в Чернобыль
19:57
Банкиры: почему так резко подорожал доллар
17:21
Герман Греф не стал подтверждать слухи о вероятном уходе с рынка Украины
17:00
Венгрия захотела автономию в Украине: МИД отреагировал
16:50
Промышленная политика Кабмина помогает развивать внутреннее производство
16:38
Женатый футболист в прямом эфире нечаянно проговорился о любовнице
16:32
Ученые: Могут ли всего два человека возобновить жизнь на Земле?
16:24
Премьер анонсировал ликвидацию налоговой милиции
16:21
Сеть Ланет: интернет-пакет Gold стал выгоднее
16:17
Где выгодно купить источник бесперебойного питания?
16:13
Рыбчинский засветил "пятую точку" Савченко в облегающих штанах
16:03
Новые ямы появляются со скоростью 300 кв метров в неделю: Чем больше выделяют денег, тем больше украдут
15:54
Андрей Фурсов. "Смерть людоеда: правда и мифы о Рокфеллере"
15:50
Альфа-Банк не планирует уходить с украинского рынка
15:29
В Раде назвали количество депутатов с двойным гражданством
15:24
Парасюк рассказал, как опустить курс до 15 грн/$ уже "на завтра"
15:15
СБУ официально запретила въезд в Украину Юлии Самойловой
13:13
Как "таможня" между Донецком и Луганском грабит жителей Донбасса. Рассказ очевидца
12:04
Стала известна стоимость визы в Египет – СМИ
11:52
Госдума РФ запретила переводы денег в Украину
11:42
"Крым не дал, а взял": москвичи рассказали о жизни после аннексии
10:40
ПриватБанк планирует расширить предоставление ряда соцуслуг
10:14
Названы 10 городов Европы, в которые украинцы смогут слетать менее чем за 1000 гривень
09:29
"Стиль Парасюка": в сети мастерски высмеяли украинского нардепа
09:28
В столице и области дешевеют квартиры из-за низкого спроса
08:28
Новая ведущая "Орла и решки" вызвала экстаз у поклонников своим видео из спортзала
08:14
Маск наладит выпуск Tesla в Украине?
08:09
Дженнифер Лопес подвело экстремальное мини
08:01
"Мусорная блокада" Львова была создана искусственно. Появилось подтверждение
07:51
Жуткие кадры: Китаец рухнул с обрыва во время селфи
07:48
Уникальный феномен молний Кататумбо
07:41
В Украине снизилась цена на автогаз
07:36
Исхудавшая Настя Каменских удивила смелым нарядом
07:33
"Ведьмы из Правого сектора": новый фейк "ДНР" рассмешил известного снайпера
07:31
В Украине растут зарплаты и рынок труда: больше всего нужны строители и бухгалтеры
07:17
Кто был богаче Рокфеллера или 10 самых богатых людей в истории
Більше новин

Троянцы используют необычный механизм заражения

0

Компания «Доктор Веб» информирует пользователей о распространении с помощью пиринговой сети Trojan.PWS.Panda.2395 нескольких вредоносных программ, использующих весьма любопытный механизм заражения компьютеров.

Троянцы используют необычный механизм заражения

Данные программы способны осуществлять массированные DDoS-атаки и рассылать спам.

Инфицирование компьютера жертвы осуществляется при помощи широко распространенного троянца Trojan.PWS.Panda.2395. На первом этапе заражения при помощи поддерживаемой троянцем пиринговой сети на ПК жертвы скачивается исполняемый файл, в котором зашифрован вредоносный модуль. После успешной расшифровки он запускает еще один модуль, считывающий в память компьютера образ другого вредоносного приложения, детектируемого антивирусным ПО Dr.Web как один из представителей семейства Trojan.DownLoader.

Данная программа сохраняется в папку учетной записи пользователя в виде исполняемого файла со случайным именем, после чего модифицирует реестр Windows, чтобы обеспечить себе возможность автоматического запуска одновременно с загрузкой операционной системы.

Весьма интересен алгоритм, используемый троянцем для загрузки на инфицированный компьютер других вредоносных программ. В теле данной модификации Trojan.DownLoader имеется зашифрованный список доменных имен, к которым загрузчик обращается с запросом по протоколу HTTPS. В ответ троянец получает главную web-страницу располагающегося по данному адресу сайта и разбирает ее HTML-структуру в поисках тега вставки изображения , в качестве аргумента которого записан массив данных, зашифрованных с использованием алгоритма base-64.

После расшифровки извлеченные из web-страницы данные превращаются в файл, маскирующийся под изображение в формате JPEG. Этот файл также хранит в себе контейнер, содержимое которого сжато архиватором gzip. Наконец, из архива извлекается вредоносная программа BackDoor.Bulknet.739, представляющая собой троянец-бэкдор, который обладает функционалом для массовой рассылки спама.
Источник


Загрузка...