Новини

14:27
Кухарка боевиков из Славянска добровольно сдалась СБУ
14:16
НБУ анонсировал рост цен из-за повышения минималки
13:37
Бахматюк против НБУ: во что играет олигарх?
12:29
Известному футболисту проломили череп во время матча
12:13
Комиссия иллюзионистов при Минюсте
10:51
Украинские аграрии могут потерять 1,5 млрд грн
10:15
Видеопародия с Путиным и девушкой Олей "взорвала" Сеть
09:58
Lineage OS не будет предоставлять пользователям root-права по умолчанию
09:18
Эксперт оценил потребности Украины в финансировании МВФ
08:50
Светлана Лобода в прозрачном платье похвасталась фигурой
08:46
"Беркут", бандеровцы, потная земля": Заявления Ефремова в 2014 году
08:32
Все об этом говорят: Юрий Горбунов и Катя Осадчая поженились
08:24
В 2016 году на субсидии потратили 5,7 млрд грн
08:12
Польша хочет давать украинцам визы на более длительное время
08:09
50-летняя Софи Марсо показала соблазнительную фигуру
07:50
Грузинский легион отбил у террористов часть захваченного Донбасса
07:43
Зарплаты украинских министров перевалят за отметку в 100 тысяч гривен
07:38
В Румынии вспыхнули массовые протесты против власти
07:34
Юрий Горбунов показал обручальное кольцо
07:21
Украина - это изнасилованная мафией, коррупцией, бюрократией и войной страна
07:19
Пенсионная реформа: Рева признал давление МВФ
07:04
В Крыму двое парней сорвались с высоты в штормящее море: жуткое видео
07:04
Самые красивые 2016: Ани Лорак исключили из списка номинантов
07:00
"Атмосфера эмиграции": что заставляет украинцев покидать страну
20:18
"Пиар-акция": Почему СБУ не поверила в покушение на Геращенко
19:59
Только пять: Генералы приняли участие во флешмобе 22PushupChallenge
16:31
Как «крымские власти» довели до руин популярный в прошлом курорт
16:26
Порошенко: отказ Украины от Донбасса не приведет к миру
11:54
Однако: США, Япония и Китай на 10 лет отстали от России в сфере радиоэлектроники: депутат Госдумы
11:44
Киев потерял место самого дорого города Украины
10:52
Собака, успокаивающая плачущую девочку, растрогала пользователей Сети
09:57
С января в Крыму резко возросли тарифы на коммуналку
09:34
Microsoft рекламирует расширение для Chrome в Windows 10
09:09
67-летняя Пугачева без макияжа восхитила поклонников молодым лицом
09:04
В феврале украинцам обещают временно отключить интернет
08:40
Фото Светланы Лободы без макияжа вызвало восторг фанатов
08:20
В Украине подорожали автомобили: что будет с ценами в 2017
08:17
Расстрел адвоката в Киеве: опубликованы кадры с места преступления
Більше новин

Троянцы используют необычный механизм заражения

0

Компания «Доктор Веб» информирует пользователей о распространении с помощью пиринговой сети Trojan.PWS.Panda.2395 нескольких вредоносных программ, использующих весьма любопытный механизм заражения компьютеров.

Троянцы используют необычный механизм заражения

Данные программы способны осуществлять массированные DDoS-атаки и рассылать спам.

Инфицирование компьютера жертвы осуществляется при помощи широко распространенного троянца Trojan.PWS.Panda.2395. На первом этапе заражения при помощи поддерживаемой троянцем пиринговой сети на ПК жертвы скачивается исполняемый файл, в котором зашифрован вредоносный модуль. После успешной расшифровки он запускает еще один модуль, считывающий в память компьютера образ другого вредоносного приложения, детектируемого антивирусным ПО Dr.Web как один из представителей семейства Trojan.DownLoader.

Данная программа сохраняется в папку учетной записи пользователя в виде исполняемого файла со случайным именем, после чего модифицирует реестр Windows, чтобы обеспечить себе возможность автоматического запуска одновременно с загрузкой операционной системы.

Весьма интересен алгоритм, используемый троянцем для загрузки на инфицированный компьютер других вредоносных программ. В теле данной модификации Trojan.DownLoader имеется зашифрованный список доменных имен, к которым загрузчик обращается с запросом по протоколу HTTPS. В ответ троянец получает главную web-страницу располагающегося по данному адресу сайта и разбирает ее HTML-структуру в поисках тега вставки изображения , в качестве аргумента которого записан массив данных, зашифрованных с использованием алгоритма base-64.

После расшифровки извлеченные из web-страницы данные превращаются в файл, маскирующийся под изображение в формате JPEG. Этот файл также хранит в себе контейнер, содержимое которого сжато архиватором gzip. Наконец, из архива извлекается вредоносная программа BackDoor.Bulknet.739, представляющая собой троянец-бэкдор, который обладает функционалом для массовой рассылки спама.
Источник

Загрузка...