Новини

16:00
В Украине начали борьбу со страшной игрой «Синий кит» (видео)
15:00
Леонид Кравчук назвал главную цель Путина (видео)
14:18
Украинцам разрешат создавать и закрывать ФЛП онлайн за 24 часа
14:07
Новый советник Трампа по нацбезопасности считает РФ врагом - СМИ
13:48
В Киеве обнаружили тайную схему, раздувающую платежки за тепло
13:41
Шокирующие кадры: канатоходец сорвался с огромной высоты
13:23
Расшифровано предсказание Нострадамуса на 2017 год
12:13
"Бабы еще нарожают"? Украинцам объяснили, зачем нужно беречь военных
11:29
Слідчий експеримент у Княжичах викрив жахливі подробиці
11:05
СМИ США: Чуркин умер от отравления: американские врачи подтвердили наличие яда в почках постпреда России в ООН
10:39
Жуткое падение лыжника на скорости 100 км/ч (видео)
10:24
Интересные факты об ОС Android которых вы не знали
09:58
Массовая драка футбольных фанатов в Берлине (видео)
09:48
В обанкротившихся банках украинцы потеряли 273 миллиарда гривен
09:36
Террористы выдвинули танк под Донецком: в ВСУ есть раненые и травмированные
09:23
Skoda собирается выпускать в Украине свой знаменитый кроссовер
09:20
Блокада Донбасса расширилась еще больше
09:19
Вся правда про Надежду Савченко
09:12
Солистка "ВИА Гры" показала фигуру в нижнем белье
09:03
Львовский мусор нелегально мигрировал в Полтавскую область
08:47
Мужчина установил рекорд, разбив кулаком 124 кокоса за минуту
08:42
Светлана Лобода в кожаном пальто произвела фурор
08:16
Скандал с 27-летней замминистра Насалика: в Раде произошла перепалка
08:13
Как выглядит сестра Ирины Шейк: вы будете поражены
08:08
У большинства украинцев не остается свободных средств после покупки необходимого
08:03
В Украине рассказали о жутком средстве, которым убили брата лидера КНДР
07:55
Стало известно, кто представит Украину на «Евровидении-2017»
07:47
Бабушка устроила фурор в финале Нацотбора на "Евровидение"
07:42
Сотрудницу Минобороны уволили за клевету на волонтеров
07:35
Один из пленных посещенных Савченко отказался от обмена
07:34
Ведущая «Орел и Решка» удивила поклонников пикантным фото
22:08
Геращенко о единственном плане Украины по Крыму и Донбассу
22:03
Кого в Украине не коснулся кризис
19:49
Порошенко утвердил доктрину информационной безопасности
19:47
Легендарная олимпийская чемпионка продает свои медали, чтобы выжить
18:55
Жуткие кадры: Женщина-водитель столкнула мотоциклиста в пропасть
18:48
Социальные протесты в Крыму: когда ждать взрыва?
18:20
Мария Яремчук устроила на улице Киева танцы в крошечном топе
Більше новин

Троянцы используют необычный механизм заражения

0

Компания «Доктор Веб» информирует пользователей о распространении с помощью пиринговой сети Trojan.PWS.Panda.2395 нескольких вредоносных программ, использующих весьма любопытный механизм заражения компьютеров.

Троянцы используют необычный механизм заражения

Данные программы способны осуществлять массированные DDoS-атаки и рассылать спам.

Инфицирование компьютера жертвы осуществляется при помощи широко распространенного троянца Trojan.PWS.Panda.2395. На первом этапе заражения при помощи поддерживаемой троянцем пиринговой сети на ПК жертвы скачивается исполняемый файл, в котором зашифрован вредоносный модуль. После успешной расшифровки он запускает еще один модуль, считывающий в память компьютера образ другого вредоносного приложения, детектируемого антивирусным ПО Dr.Web как один из представителей семейства Trojan.DownLoader.

Данная программа сохраняется в папку учетной записи пользователя в виде исполняемого файла со случайным именем, после чего модифицирует реестр Windows, чтобы обеспечить себе возможность автоматического запуска одновременно с загрузкой операционной системы.

Весьма интересен алгоритм, используемый троянцем для загрузки на инфицированный компьютер других вредоносных программ. В теле данной модификации Trojan.DownLoader имеется зашифрованный список доменных имен, к которым загрузчик обращается с запросом по протоколу HTTPS. В ответ троянец получает главную web-страницу располагающегося по данному адресу сайта и разбирает ее HTML-структуру в поисках тега вставки изображения , в качестве аргумента которого записан массив данных, зашифрованных с использованием алгоритма base-64.

После расшифровки извлеченные из web-страницы данные превращаются в файл, маскирующийся под изображение в формате JPEG. Этот файл также хранит в себе контейнер, содержимое которого сжато архиватором gzip. Наконец, из архива извлекается вредоносная программа BackDoor.Bulknet.739, представляющая собой троянец-бэкдор, который обладает функционалом для массовой рассылки спама.
Источник


Загрузка...