Новини

19:49
Google запустил приложение для передачи денег через ультразвук
19:45
Встречайте! Финальная версия iOS 11
19:21
Почти четверть миллиона украинцев воспользовались безвизом
19:19
Итальянский экзорцист: "Ураганы, наводнения, Северная Корея - все это признаки надвигающегося библейского Апокалипсиса"
19:08
Популярный российский телеканал оконфузился в прямом эфире
19:05
Смотрите телевизор на диване? Это может стать причиной смерти
19:01
Сеть покоряет очень печальный котенок
18:56
51-летняя Холли Берри сверкнула шикарным декольте
18:29
В России обкуренный священник пять минут отбивался от полиции
18:28
Трамп: "США будут вынуждены полностью уничтожить КНДР"
18:19
На стоянке аэропорта 8 месяцев не замечали за рулём авто мёртвого водителя
17:56
С начала года киевские патрульные разбили больше сотни «Toyota Prius»
17:55
Что сделал Саакашвили в Одессе всего за 18 месяцев
17:49
На Житомирщине Фирташу выделили еще 80 га под карьер
17:20
Саакашвили намерен инициировать процедуру импичмента
17:19
Сенат США поддержал увеличение бюджета на оборону до $700 млрд
16:58
Реальные закупки угля происходят по ценам выше Роттердам+
16:55
МВД стягивает новые подразделения Нацгвардии в Одесскую область
16:52
Сергей Лямец: «Мы стоим на пороге грандиозного распила»
16:32
На жилье молодым семьям в бюджете-2018 Кабмин предусмотрел всего 47 кредитов
16:28
Осторожно, голый Путин: В сети показали то, о чем все давно догадывались
16:21
Жертва стрельбы Пашинского подал на Украину жалобу в Европейский суд
16:08
Катя Бужинская поделилась нескромным снимком
16:04
Российский музыкант назвал Путина диктатором, мразью и палачом, развязавшим войну в Украине
15:30
Какие зарплаты хотят получать украинцы
15:26
Соцсети высмеяли обстрел зрителей на учениях "Запад-2017"
15:18
В Киеве массово облили кислотой машины
15:14
Во Вьетнаме открыли кафе с варанами и питонами
14:50
Стоит ли украинцам ждать повышения тарифов на отопление?
14:49
Совсем скоро люди станут жить вечно, — ученый
14:46
Сервіс Likarni підтримав дитячі велоперегони "Дивогонка"
14:34
100 дней безвиза с ЕС. Украинцам отказали 61 раз
14:31
Украинские зернотрейдеры «отмыли» миллионы долларов через швейцарского адвоката
14:30
На Донбассе боевики бегут с передовой, – разведка
14:20
Саакашвили: В Администрации Порошенко целый склад с деньгами
14:17
Какие болезни передаются через расческу
13:48
Регина Тодоренко удивила поклонников сменой имиджа
13:42
Пользователи Сети высмеяли познания россиян в геометрии
Більше новин

Троянцы используют необычный механизм заражения

0

Компания «Доктор Веб» информирует пользователей о распространении с помощью пиринговой сети Trojan.PWS.Panda.2395 нескольких вредоносных программ, использующих весьма любопытный механизм заражения компьютеров.

Троянцы используют необычный механизм заражения

Данные программы способны осуществлять массированные DDoS-атаки и рассылать спам.

Инфицирование компьютера жертвы осуществляется при помощи широко распространенного троянца Trojan.PWS.Panda.2395. На первом этапе заражения при помощи поддерживаемой троянцем пиринговой сети на ПК жертвы скачивается исполняемый файл, в котором зашифрован вредоносный модуль. После успешной расшифровки он запускает еще один модуль, считывающий в память компьютера образ другого вредоносного приложения, детектируемого антивирусным ПО Dr.Web как один из представителей семейства Trojan.DownLoader.

Данная программа сохраняется в папку учетной записи пользователя в виде исполняемого файла со случайным именем, после чего модифицирует реестр Windows, чтобы обеспечить себе возможность автоматического запуска одновременно с загрузкой операционной системы.

Весьма интересен алгоритм, используемый троянцем для загрузки на инфицированный компьютер других вредоносных программ. В теле данной модификации Trojan.DownLoader имеется зашифрованный список доменных имен, к которым загрузчик обращается с запросом по протоколу HTTPS. В ответ троянец получает главную web-страницу располагающегося по данному адресу сайта и разбирает ее HTML-структуру в поисках тега вставки изображения , в качестве аргумента которого записан массив данных, зашифрованных с использованием алгоритма base-64.

После расшифровки извлеченные из web-страницы данные превращаются в файл, маскирующийся под изображение в формате JPEG. Этот файл также хранит в себе контейнер, содержимое которого сжато архиватором gzip. Наконец, из архива извлекается вредоносная программа BackDoor.Bulknet.739, представляющая собой троянец-бэкдор, который обладает функционалом для массовой рассылки спама.
Источник


Загрузка...