Новини

09:14
На полигоне под Черниговом прошли испытания новейшего украинского оружия
08:50
Украина избавляется от 2148 госпредприятий
08:38
Пленение россиянина Агеева: РФ обратилась к Украине
08:37
Огромная грудь Рианны повеселила поклонников
08:31
"Будет жестко". Рада променяла каникулы на жаркую подготовку к выборам
08:28
Савченко 11 раз за 20 секунд использовала в телеэфире мат, говоря о политике
08:25
Соцмережі потішаються: Медведєв показав Шварценеггеру фейкового Путіна
08:21
В Польшу поездом "Ковель-Холм" ездят в 4 раза больше пассажиров, чем обратно
08:19
Сколько платят украинцы за содержание Верховной Рады
08:17
Дожди и ветры обесточили 147 населенных пунктов Украины
08:09
Журналист поделился забавным фото двух загорающих женщин на пляже в Одессе
08:07
Дженнифер Лопес на свой день рождения надела прозрачное платье
07:30
Украинский суд обязал выплатить 2,1 млн гривень предприятию в ЛНР
07:24
Могерини: Турция остается кандидатом в члены ЕС
07:21
Надежда Мейхер сильно изменилась
07:16
Ученым удалось раскрыть тайну Тибетского плато‍
07:14
Loboda показала, как выглядит без макияжа
07:12
"Съедет – напьюсь до полусмерти": экс-регионал рассказал о соседстве с Яценюком
07:08
Сеть насмешила женщина со странно нарисованными бровями на выступлении Трампа
07:04
Гречка скоро подорожает
07:01
Один из участников "Квартала 95" стал священником
06:52
Палата представителей Конгресса США приняла новые санкции против России
22:17
Ученые узнали когда Солнце уничтожит всё живое на Земле
22:09
Microsoft пообещала не убирать графический редактор Paint
21:52
Родители сожгли тело: установлены жуткие подробности смерти 6-летней девочки в Кривом Роге
21:26
Названы пять необычных свойств арбуза
21:23
Приватбанк — риск для украинской экономики
21:17
В Ивано-Франковске пьяная женщина побила медиков
20:56
"Вы - залог войны в Украине": выгнавший блогера телеведущий жестко обратился к русскоязычным
20:43
"Украина вступает в самую кровавую вспышку". Почему переговоров о мире не заметили
20:37
Уфологи: На Марсе обнаружен вход в подземную базу инопланетян
20:33
Как выглядит одна из самых горячих точек зоны АТО
20:29
Евросоюз опубликовал соглашение об ассоциации с Украиной
20:27
Ученые решили одну из главных лунных загадок «Аполлонов»
20:25
Рабинович: Нас разделяют на «бендеровцев» и «москалей», чтобы грабить и тех, и других
20:20
"Настоящий недоросс": в сети жестко высмеяли заявление главаря "ДНР"
14:17
Эксперт: Если цены растут, значит, люди готовы покупать
13:40
Невероятная скорость рук Ломаченко удивила Сеть
Більше новин

Троянцы используют необычный механизм заражения

0

Компания «Доктор Веб» информирует пользователей о распространении с помощью пиринговой сети Trojan.PWS.Panda.2395 нескольких вредоносных программ, использующих весьма любопытный механизм заражения компьютеров.

Троянцы используют необычный механизм заражения

Данные программы способны осуществлять массированные DDoS-атаки и рассылать спам.

Инфицирование компьютера жертвы осуществляется при помощи широко распространенного троянца Trojan.PWS.Panda.2395. На первом этапе заражения при помощи поддерживаемой троянцем пиринговой сети на ПК жертвы скачивается исполняемый файл, в котором зашифрован вредоносный модуль. После успешной расшифровки он запускает еще один модуль, считывающий в память компьютера образ другого вредоносного приложения, детектируемого антивирусным ПО Dr.Web как один из представителей семейства Trojan.DownLoader.

Данная программа сохраняется в папку учетной записи пользователя в виде исполняемого файла со случайным именем, после чего модифицирует реестр Windows, чтобы обеспечить себе возможность автоматического запуска одновременно с загрузкой операционной системы.

Весьма интересен алгоритм, используемый троянцем для загрузки на инфицированный компьютер других вредоносных программ. В теле данной модификации Trojan.DownLoader имеется зашифрованный список доменных имен, к которым загрузчик обращается с запросом по протоколу HTTPS. В ответ троянец получает главную web-страницу располагающегося по данному адресу сайта и разбирает ее HTML-структуру в поисках тега вставки изображения , в качестве аргумента которого записан массив данных, зашифрованных с использованием алгоритма base-64.

После расшифровки извлеченные из web-страницы данные превращаются в файл, маскирующийся под изображение в формате JPEG. Этот файл также хранит в себе контейнер, содержимое которого сжато архиватором gzip. Наконец, из архива извлекается вредоносная программа BackDoor.Bulknet.739, представляющая собой троянец-бэкдор, который обладает функционалом для массовой рассылки спама.
Источник


Загрузка...