SetupComp.ru
 
Как настроить компьютер и как организовать доступ ко всему, чтобы было удобно.

Расскажите друзьям об этом сайтеРасскажите друзьям об этом сайте
C:\Безопасность\Обнаружен троян, который самоуничтожается в России
Обнаружен троян, который самоуничтожается в России

Обнаружен троян, который самоуничтожается в России

«Доктор Веб» обнаружил троянское приложение, которое автоматически прекращает работу и удаляет свои модули из системы, если на атакованном ПК используется украинская, русская, казахская или белорусская раскладки клавиатуры.

Специалисты предположили, что эта особенность связана с определенными маркетинговыми целями злоумышленников. К примеру, в странах СНГ распространяется другая версия троянской программы.

Новый вирус получил обозначение BackDoor.Andromeda.1407. Основное назначение вредоносной утилиты – выполнение инструкций, поступающих с внешнего сервера. Кроме прочего, троянское приложение способно загружать и запускать другое вредоносное ПО.

В настоящее время известно, что утилита может запустить на зараженном ПК следующие вирусы:

Trojan.Click3.15886
Trojan.DownLoader19.26835 (троянские программы)
банковский вирус Trojan.PWS.Panda.2401
классический вымогатель Trojan.Encoder.3905 и другие.

Специалисты обратили внимание, что BackDoor.Andromeda.1407 заражает только систему Windows, причем ведет себя по-разному, в зависимости от версии платформы. В ОС Windows 8 и старше вирус продолжает свою деятельность с привилегиями активного пользователя, в Windows 7 он делает попытку повысить свои полномочия. Специалисты пока не раскрывают используемый при этом способ.

После проникновения в систему вредоносная программа отключает в настройках показ скрытых файлов, потом отправляет запросы к нескольким системным каталогам, пытаясь найти открытый для записи. При выявлении такой папки в ней создается копия вредоносного файла (имя формируется случайно), которому устанавливаются параметры «системный» и скрытый. Это позволяет спрятать вирус от пользователя.

Троянская программа имеет инструменты для защиты от анализа специализированным ПО. В момент запуска она проверяет, не активны ли в системе виртуальные машины, программы-отладчики, программы для анализа процессов или отслеживания состояния системного реестра. При обнаружении любой опасности вредоносное приложение переводится в бесконечный режим сна.

Взаимодействие с сервером осуществляется при помощи зашифрованного ключа, адреса серверов также хранятся в теле утилиты в зашифрованном виде.

В настоящий момент обнаруживается и удаляется антивирусным ПО Dr.Web.

На этом все. Спасибо, что прочитали статью. Надеюсь, она была Вам полезна.

Внимание! Копирование данного материала запрещено без указания на главную страницу веб-сайта

 

 
МЕНЮ
Главная
Новости
Windows 7
Windows 8
Windows 10
Всё о БИОСе
Работа с Реестром
Драйвера
Полезные советы
Интернет
Железо
Программы
Безопасность
Оптимизация
Украшения
Mини игры от Alawar
Магазин лицензионных ключей
Почему необходимо покупать лицензионное ПО
Правообладателям
 
Новые темы сайта

Рекомендуем
N-store.ru интернет-магазин | Официальный магазин Microsoft в России Магазин моментальных покупок

Мы Вконтакте
Безопасность сайта

Сайт проверен на вирусы:

Этот сайт защищен «Site Guard»

Статистика
Сейчас на сайте: 12
Этот сайт существует
уже:
 
Все материалы, находящиеся на сайте, найдены в сети интернет как свободно распространяемые. Вся информация представленная на данном сайте предназначена для познавательных целей и вы используете ее на свой страх и риск.