Новини

10:22
Полиция готовит водителям еще один "сюрприз"
10:15
Наступление на Донбасс. Боевики сдают позиции
10:03
Рецепт мира в Украине — членство в НАТО, — Парубий
10:02
Украина: ждать ли траншей МВФ в будущем?
09:44
В Польше полкило арабики стоит 280 грн, у нас — 700. Почему в ЕС цены ниже, чем в Украине
08:48
Огромная волна накрыла серфера: парень получил разрыв легкого
08:31
Памела Андерсон порадовала пышными формами в роскошном наряде
08:29
В Украине новые социальные стандарты и порядок начисления субсидий
08:25
У Стены плача миллиардер из Чили одаривал прохожих купюрами в 50 и 100 долларов
07:56
В Минобороны частично раскрыли впечатляющую статистику дезертирства из ВСУ
07:54
В Штатах местное самоуправление требуют начать процедуру импичмента Трампу
07:46
Оля Полякова похвасталась аппетитными формами
07:43
В сети показали жуткое лицо "русского мира"
07:38
Террористы пригласили популярную украинскую певицу в Донецк
07:30
Volkswagen заработал миллиарды на обмане автомобилистов
07:27
Ольга Сумская поразила шикарным внешним видом
07:24
Стало известно почему в Украине не проводят перепись населения
07:19
В Украине увеличат помощь диабетикам и сердечникам
07:17
"Лучше упоротую лису": в сети высмеяли новый символ Крыма
07:14
КремльТВ огрызнулось на обвинение Макрона
07:07
Гольдарб: Люди в Африке зарабатывают больше, чем украинцы на родине
06:58
Светлана Лобода эмоционально отреагировала на срыв концерта в Одессе
06:53
Посол Литвы предложил крымским татарам пойти по пути сепаратистов ЛДНР
20:54
Даже собаке противно: Путина жестко высмеяли из-за нового фото
20:53
Нет Wi-Fi. В столичном метро закончились деньги на установку бесплатной сети
20:18
"Спалимо й розстріляємо": на Харківщині роми збунтувалися проти жителів села
19:44
Украину накрыло опасной эпидемией
19:43
Путин помоги: Жители хором обратились к Путину с просьбой «спасти Коктебель»
19:28
"Макрон получил от Меркель инструкции по Украине". О чем Путин говорил в Версале
18:57
Москву накрыл ураган, есть погибшие (видео)
18:52
Маршрутка протаранила легковушку в Киеве (ФОТО)
18:45
В России госпитализировали известную певицу МакSим
18:12
"Симпсоны" снова оригинально подшутили над Трампом (видео)
18:02
Пошути надо мной: российский миллиардер пообещал дарить iPhone за шутки о себе
17:51
Стало известно, куда делась голова снесенного в Киеве Ленина
17:44
Безвиз для детей: что нужно знать родителям
17:38
Бреду Питту отказали в роли на комедийный сериал
17:25
Вдова Вороненкова раскрыла новые детали убийства мужа (видео)
Більше новин

Троянцы используют необычный механизм заражения

0

Компания «Доктор Веб» информирует пользователей о распространении с помощью пиринговой сети Trojan.PWS.Panda.2395 нескольких вредоносных программ, использующих весьма любопытный механизм заражения компьютеров.

Троянцы используют необычный механизм заражения

Данные программы способны осуществлять массированные DDoS-атаки и рассылать спам.

Инфицирование компьютера жертвы осуществляется при помощи широко распространенного троянца Trojan.PWS.Panda.2395. На первом этапе заражения при помощи поддерживаемой троянцем пиринговой сети на ПК жертвы скачивается исполняемый файл, в котором зашифрован вредоносный модуль. После успешной расшифровки он запускает еще один модуль, считывающий в память компьютера образ другого вредоносного приложения, детектируемого антивирусным ПО Dr.Web как один из представителей семейства Trojan.DownLoader.

Данная программа сохраняется в папку учетной записи пользователя в виде исполняемого файла со случайным именем, после чего модифицирует реестр Windows, чтобы обеспечить себе возможность автоматического запуска одновременно с загрузкой операционной системы.

Весьма интересен алгоритм, используемый троянцем для загрузки на инфицированный компьютер других вредоносных программ. В теле данной модификации Trojan.DownLoader имеется зашифрованный список доменных имен, к которым загрузчик обращается с запросом по протоколу HTTPS. В ответ троянец получает главную web-страницу располагающегося по данному адресу сайта и разбирает ее HTML-структуру в поисках тега вставки изображения , в качестве аргумента которого записан массив данных, зашифрованных с использованием алгоритма base-64.

После расшифровки извлеченные из web-страницы данные превращаются в файл, маскирующийся под изображение в формате JPEG. Этот файл также хранит в себе контейнер, содержимое которого сжато архиватором gzip. Наконец, из архива извлекается вредоносная программа BackDoor.Bulknet.739, представляющая собой троянец-бэкдор, который обладает функционалом для массовой рассылки спама.
Источник


Загрузка...