Четверг
19.10.2017, 04:35
Приветствую Вас Гость | RSS
Главная Регистрация Вход
годовщина Победы!
Меню сайта

Новости Сайта
Portable idoo Video ...
Загрузок: 172 Просмотров: 1450
GBDeflicker v2.4.17P...
Загрузок: 236 Просмотров: 2723
Total Commander 8.50...
Загрузок: 140 Просмотров: 2741
Portable 3D PageFlip...
Загрузок: 275 Просмотров: 12271
Portable 4Videosoft ...
Загрузок: 205 Просмотров: 6398
Portable iMobie AnyT...
Загрузок: 168 Просмотров: 2944
Portable Acme Photo ...
Загрузок: 206 Просмотров: 1478
Portable Acme CAD Co...
Загрузок: 274 Просмотров: 1984
Teorex Inpaint 5.5 p...
Загрузок: 243 Просмотров: 1474
DigiDNA DiskAid 6.50...
Загрузок: 199 Просмотров: 2570

Популярные Файлы
Ventrilo Client 3.0.8 + Русификатор
Загрузок: 2567 Просмотров: 36729
Portable SpyHunter 4.15.1.4270
Загрузок: 1820 Просмотров: 9803
CorelDRAW Graphics Suite X6 16.1.0.843 SP1 (Rus) Portable
Загрузок: 1722 Просмотров: 8624
Portable Advanced Office Password Recovery Pro 5.0.5.578
Загрузок: 1420 Просмотров: 14950
Portable MDI Converter 4.7
Загрузок: 1232 Просмотров: 7663
Portable SiSoftware Sandra 2013 Business SP5 MultiLang
Загрузок: 1122 Просмотров: 5514
GetData Recover My Files 5.1.0.1824 Portable
Загрузок: 800 Просмотров: 6126
ARO 2012 8.0 Portable
Загрузок: 792 Просмотров: 12070
Portable Wondershare Dr. Fone 1.0.2.5
Загрузок: 790 Просмотров: 7052

Мини-чат



Наша Кнопка

Мы будем вам признательны, если вы разместите нашу кнопку у себя на сайте:

InterWeb - Программы для Всех портативные,бесплатные




Наши друзья


CoolNet Портативные,бесплатные программы


Наш опрос
Дизайн моего сайта
Всего ответов: 38





Облако тегов


Главная » 2012 » Август » 30 » Trojan.Mayachok
03:18
Trojan.Mayachok

  Новая модификация Trojan.Mayachok перехватывает сетевые функции браузеров

     Компания «Доктор Веб» сообщила о распространении новой модификации троянской программы семейства Trojan.Mayachok, добавленной в вирусные базы Dr.Web под именем Trojan.Mayachok.17516. Несмотря на то, что эта угроза имеет определенное сходство с широко распространенным троянцем Trojan.Mayachok.1, в ее архитектуре выявлен и ряд существенных отличий.

Trojan.Mayachok.17516 представляет собой динамическую библиотеку, устанавливаемую в операционную систему с использованием дроппера, который, являясь исполняемым файлом, в общем случае расшифровывает и копирует эту библиотеку на диск. Если в операционной системе включена функция контроля учетных записей пользователей (User Accounts Control, UAC), дроппер копирует себя во временную папку под именем flash_player_update_1_12.exe и запускается на исполнение.


     В случае успешного запуска этот исполняемый файл расшифровывает содержащую троянца библиотеку и сохраняет ее в одну из системных папок со случайным именем. Существуют версии библиотеки как для 32-разрядной, так и для 64-разрядной версий Windows. Затем дроппер регистрирует библиотеку в системном реестре и перезагружает компьютер.

     Вредоносная библиотека пытается встроиться в другие процессы с использованием регистрации в параметре реестра AppInit_DLLs, при этом, в отличие от Trojan.Mayachok.1, Trojan.Mayachok.17516 «умеет» работать не только в контексте процессов браузеров, но также в процессах svchost.exe и explorer.exe (Проводник Windows). Примечательно, что в 64-разрядных системах вредоносная программа работает только в этих двух процессах. Троянец использует для своей работы зашифрованный конфигурационный файл, который он сохраняет либо во временную папку, либо в служебную папку %appdata%.

     Основные функции Trojan.Mayachok.17516 заключаются в скачивании и запуске исполняемых файлов, перехвате сетевых функций браузеров. С использованием процесса explorer.exe Trojan.Mayachok.17516 осуществляет скрытый запуск браузеров и производит «накрутку» посещаемости некоторых интернет-ресурсов. Инфицированный процесс svchost.exe отвечает за обеспечение связи с удаленным командным сервером, а также за загрузку конфигурационных файлов и обновлений. Злоумышленникам, в свою очередь, передается информация о зараженном компьютере, в том числе версия операционной системы, сведения об установленных браузерах и т. д.

Автор:  Сергей и Марина Бондаренко


По материалу: 3DNews : Новости Software


Источник: news.drweb.com


Просмотров: 506 | Добавил: Vic13 | Теги: Trojan.Mayachok | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email:
Код *:
Поиск

Календарь
«  Август 2012  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031

Магазин для всех
Cool price * Хорошие цены
Доставка бесплатно
Free shipping

Архив записей

Полезные ссылки

Погода
  Яндекс.Погода


Хорошие программы
Skype 6.18 Multilingual.

Download Master v 5.9.2
Internet Download Manager 6.04.2
uTorent 3.0.0.25406 Final
WinRAR x86 3.93 rus/eng.
The Bat Pro. 5.0.36
Opera 11.50 1031 unofficial
AIMP v3.00.Build 976
Easy CD-DA Extractor 15
Readon Player 7.2.0.0
TuneUp Utilities 2011 v10

Отличные программы



DrWeb


- dx.com -

К нам заходили

Статистика
Статистика
Сейчас на сайте
Онлайн всего: 1
Гостей: 1
Пользователей: 0

Посетившие за день





Copyright MyCorp © 2017