Новини

21:15
Невероятные кадры: американец заснял полет НЛО
21:04
Криминальная шайка олигархов захватила Украину - Саакашвили
21:01
Страшно: Депутаты отказываются от должностей перед е-декларированием
20:20
Тимошенко: операция "Шатун" - посмешище всей страны
19:03
Названа самая богатая нация в мире
19:01
Популярная украинская телеведущая оказалась миллионером
18:27
Муженко рассказал, откуда Россия может ударить по Украине
18:26
В России произошло страшное ДТП: погибли 9 детей
18:15
«Серый» Brexit – правительство Великобритании придумало план «фиктивного развода» с ЕС
15:19
США и Украина проведут совместную боевую операцию
15:05
Банкиры бьют тревогу из-за нашествия фальшивой валюты
15:03
Снегопад спровоцировал почти тысячу ДТП по Украине
12:38
Намибийский боксер с одного удара нокаутировал российского чемпиона
12:33
Онищенко заявил, что стал нардепом за $6 млн
10:43
Конгрес США схвалив бюджет Пентагону з $350 млн для України
10:41
Появились кадры с места массового смертельного ДТП под Днепром
10:31
Почему не имеет смысла покупать дорогой смартфон, если это не iPhone
10:27
Пользуетесь неоригинальными зарядками? Подумайте еще раз
09:23
В России констатировали полный провал Новороссии
08:22
Цены в Украине на газ втрое больше, чем должны быть - австрийский экономист
08:09
Кунис и Катчер назвали сына Дмитрием
08:07
Тимошенко предрекает возвращение Януковича и отставку Порошенко
07:54
Настя Каменских заинтриговала поклонников кольцом на безымянном пальце
07:23
Председатель банка "Михайловский" Игорь Дорошенко уже на свободе
07:12
58-летняя Шэрон Стоун на пляже с новым возлюбленным
07:00
"Квартал 95" искрометно высмеял допрос Януковича
21:40
Цитата недели: глава МВД Аваков прокомментировал ракетные угрозы РФ
21:30
Мощнейший ураган разрушил пляжи в российском Сочи
18:42
Как Гройсман анонсировал разработку трактора для побега Пети
18:36
В Генштабе сообщили, как будут освобождать Донбасс
17:37
Представлены десять лучших современных танков мира
16:12
Китайський смартфон-монстр з рекордно ємною батареєю
14:22
Компромат Онищенко может отправить Порошенко в нокаут
14:15
Тимошенко: "Украинскую нацию умышленно уничтожают"
14:12
Люстрацией в Минюсте будет заведовать скандальный Петухов
12:00
Эфир программы на "Интере" закончился масштабным скандалом
10:34
Кучеренко: в мире нет страны, где 60% населения пошло на cубсидии
10:16
Дипломат рассказал, когда у Украины начнутся настоящие проблемы
Більше новин

Троянцы используют необычный механизм заражения

0

Компания «Доктор Веб» информирует пользователей о распространении с помощью пиринговой сети Trojan.PWS.Panda.2395 нескольких вредоносных программ, использующих весьма любопытный механизм заражения компьютеров.

Троянцы используют необычный механизм заражения

Данные программы способны осуществлять массированные DDoS-атаки и рассылать спам.

Инфицирование компьютера жертвы осуществляется при помощи широко распространенного троянца Trojan.PWS.Panda.2395. На первом этапе заражения при помощи поддерживаемой троянцем пиринговой сети на ПК жертвы скачивается исполняемый файл, в котором зашифрован вредоносный модуль. После успешной расшифровки он запускает еще один модуль, считывающий в память компьютера образ другого вредоносного приложения, детектируемого антивирусным ПО Dr.Web как один из представителей семейства Trojan.DownLoader.

Данная программа сохраняется в папку учетной записи пользователя в виде исполняемого файла со случайным именем, после чего модифицирует реестр Windows, чтобы обеспечить себе возможность автоматического запуска одновременно с загрузкой операционной системы.

Весьма интересен алгоритм, используемый троянцем для загрузки на инфицированный компьютер других вредоносных программ. В теле данной модификации Trojan.DownLoader имеется зашифрованный список доменных имен, к которым загрузчик обращается с запросом по протоколу HTTPS. В ответ троянец получает главную web-страницу располагающегося по данному адресу сайта и разбирает ее HTML-структуру в поисках тега вставки изображения , в качестве аргумента которого записан массив данных, зашифрованных с использованием алгоритма base-64.

После расшифровки извлеченные из web-страницы данные превращаются в файл, маскирующийся под изображение в формате JPEG. Этот файл также хранит в себе контейнер, содержимое которого сжато архиватором gzip. Наконец, из архива извлекается вредоносная программа BackDoor.Bulknet.739, представляющая собой троянец-бэкдор, который обладает функционалом для массовой рассылки спама.
Источник

Загрузка...