Маленькие но нужные полезные советы по настройкам, оптимизации, безопасности и много другого для вашего компьютера

Обнаружен троян, который самоуничтожается в России

Обнаружен троян, который самоуничтожается в России

«Доктор Веб» обнаружил троянское приложение, которое автоматически прекращает работу и удаляет свои модули из системы, если на атакованном ПК используется украинская, русская, казахская или белорусская раскладки клавиатуры.
Специалисты предположили, что эта особенность связана с определенными маркетинговыми целями злоумышленников. К примеру, в странах СНГ распространяется другая версия троянской программы.
Новый вирус получил обозначение BackDoor.Andromeda.1407. Основное назначение вредоносной утилиты – выполнение инструкций, поступающих с внешнего сервера. Кроме прочего, троянское приложение способно загружать и запускать другое вредоносное ПО.

В настоящее время известно, что утилита может запустить на зараженном ПК следующие вирусы:

Trojan.Click3.15886
Trojan.DownLoader19.26835 (троянские программы)
банковский вирус Trojan.PWS.Panda.2401
классический вымогатель Trojan.Encoder.3905 и другие.

Специалисты обратили внимание, что BackDoor.Andromeda.1407 заражает только систему Windows, причем ведет себя по-разному, в зависимости от версии платформы. В ОС Windows 8 и старше вирус продолжает свою деятельность с привилегиями активного пользователя, в Windows 7 он делает попытку повысить свои полномочия. Специалисты пока не раскрывают используемый при этом способ.

После проникновения в систему вредоносная программа отключает в настройках показ скрытых файлов, потом отправляет запросы к нескольким системным каталогам, пытаясь найти открытый для записи. При выявлении такой папки в ней создается копия вредоносного файла (имя формируется случайно), которому устанавливаются параметры «системный» и скрытый. Это позволяет спрятать вирус от пользователя.

Троянская программа имеет инструменты для защиты от анализа специализированным ПО. В момент запуска она проверяет, не активны ли в системе виртуальные машины, программы-отладчики, программы для анализа процессов или отслеживания состояния системного реестра. При обнаружении любой опасности вредоносное приложение переводится в бесконечный режим сна.

Взаимодействие с сервером осуществляется при помощи зашифрованного ключа, адреса серверов также хранятся в теле утилиты в зашифрованном виде.

В настоящий момент обнаруживается и удаляется антивирусным ПО Dr.Web.

На этом все. Спасибо, что прочитали статью. Надеюсь, она была Вам полезна.

Лучший способ выразить благодарность автору - поделиться с друзьями!


Windows 7

В последнее время у пользователей возникает все больше вопросов по поводу настройки Windows 7. Здесь постараемся раскрыть основные важные аспекты.

Подробнее

Windows 8

Windows 8 является новым этапом в развитии операционной системы Майкрософт. Здесь большое разработчики внимание уделили управлению с помощью голоса и распознаванию голоса. Среди прочих других нововведений можно отметить и улучшение работы виртуализации, при помощи которой можно виртуализировать всю ОС.

Подробнее

Windows 10

Windows 10 — наиболее полноценная, всеобъемлющая и модернизированная операционная система в истории компании Microsoft’s Windows. Это полное переосмысление концепции Windows, с учётом негативных отзывов от пользователей системы Windows 8.

Подробнее