Doctor Web „figyelmeztet a járványok és

Company «Doctor Web» bejelentette megugrott mail forgalom az elmúlt héten a számát spam üzenetek csatolt archívum, amely egy rosszindulatú program, ami definíció szerint Dr.Web Antivirus Trojan.Packed.1198.

Archív levélhez mellékelt, a telepítő tartalmaz egy kártékony programot a számítógépen - anjelina_video.exe mérete 44032 bájt. Az viszont, hogy tartalmaz egy megadott fájlt Dr.Web mint Trojan.MulDrop.17829. Rosszindulatú program ellenőrzi, hogy már telepítve van a rendszerben, néhány ismert típusú hamis anti-vírus (különböző módosítások Trojan.FakeAlert). Abban az esetben, hogy azokat a rendszerben, Trojan.MulDrop.17829 befejeződik, és törli magát. Ha nincs jele a hamis anti-vírus nem találtak, a trójai tett lépéseket.

Először is, Trojan.MulDrop.17829 dekódolja belsejében található fájlt, és tárolja a rendszer könyvtár nevét brastk.exe. Az elmentett fájl is meg van adva, mint Trojan.Packed.1198, mert ez használ egy csomagoló használthoz hasonló az eredeti fájlt. Továbbá, a rendszer fenntartása figaro.sys fájlt. Ha a letöltés egy trójai vezető ideiglenesen helyettesíti a vezető beep.sys, amelyek elfedhetik a dob a járművezetők sok anti-rootkit eszközök. A végén a trójai törli az eredeti fájlt, és indítsa újra a rendszert.

Trojan tevékenység megváltoztatni a beállításokat, a Windows biztonsági zónák, akkor letiltja a Windows figyelmeztetés a hiányzó antivírus, kikapcsolta a beépített tűzfal, valamint a frissítések. Ebben az esetben a beépített tűzfal is le van tiltva. Ezután a trójai törli az adatokat az Internet Explorer bővítmények és registry beállítja a Google kereső, is változik a kezdőoldalt a www.google.com. A végén, a trójai egy üzenettel jelzi, hogy a számítógép fertőzött, és felajánlja, hogy töltse le a harci eszköz. Egy érdekes tulajdonsága, hogy letölti a rosszindulatú fájlokat, mielőtt megjelenne egy üzenetet a fertőzött felhasználó rendszerét.

Kapcsolódó cikkek

előző ◈ a következő