Mref helyettesítheti egy weboldal egy böngészőablakban, vírusok

előzőa következő

Trojan.SkynetRef - trójai egy helyi http-proxy, a fő cél az, amely a helyettesítés a weboldalak a böngészőablakban.

Ahhoz, hogy elterjedt a trójai vírus írók létre több, teljes webhelyek, amelyek segítségével a kártékony programok elterjedésének. Köztük:

Mref helyettesítheti egy weboldal egy böngészőablakban, vírusok
Mref helyettesítheti egy weboldal egy böngészőablakban, vírusok

Amikor megpróbál egy alkalmazást az egyik támadó tartoznak internetes források kéri a felhasználót, hogy töltse le és futtassa a speciális program telepítését. Az alkalmazás mindig ugyanaz, de a név befolyásolhatják az objektumot a felhasználó által kiválasztott későbbi letölthető. Saját nevében, valamint a telepítő határozza meg, hogy azt akarja, hogy töltse le a felhasználó. Ha megváltoztatja a fájl nevét (ez pontosan mi történik abban az esetben ellenőrzi a különféle automatizált szolgáltatások), a telepítő leáll. Ha a név helyes, akkor letölti és telepíti a számítógépre, nem csak a kijelölt nekik egy legitim program, de trójai Trojan.SkynetRef.

Mref helyettesítheti egy weboldal egy böngészőablakban, vírusok

Troyan kerül egy mappában


majd elindul a boot egy rosszindulatú alkalmazás elvégzésére. Ennek eredményeként, akkor telepítve van, mint rendszer szolgáltatás neve


Ezután a trójai telepítés sikerességéről tájékoztat egy távoli menedzsment szerver, és elküldi a támadók információkat a saját verzióját az operációs rendszer verziója, és a használt böngészőt. Minden megtalálható a számítógépen böngészők Trojan.SkynetRef regisztrálja beállított proxy szerver 127.0.0.1, porton fut 3129. Proxykonfigurációs trójai tárolja a fájlt


Ezután malware helyettesítheti az oldalt a böngészőben, hogy megtekinthesse a felhasználás helyén paraméterek szerint meghatározott saját konfigurációs fájlban.

  • Az Internet Explorer kell törölje az „használ proxy szervert a helyi hálózaton” a „Beállítás a LAN beállítások” ( „Eszközök” - „Internet Options” - „Kapcsolatok” - „Hálózati beállítások”);
  • Firefox - válassza ki a "Beállítás proxy az internet eléréséhez", hogy "nincs proxy" ( "Eszközök" - "Options" - "Advanced" - "Network" - "kapcsolat" - "megszokott");
  • Google Chrome nyílt a „személyre szabása és beállításai” - „Options” - „Advanced” - „Change proxy beállítások” és kattintson a „Network Settings”, törölje az „használ proxy szervert a helyi hálózaton”;
  • Opera nyissa meg a „Settings” - „Common Settings”, megy a lap „Advanced” - „Hálózat”, kattintson a „Proxy-k”, és törölje az összes rendelkezésre álló beállítások ablak.

előzőa következő