Symantec jelentett fenyegetés enso
A Symantec Corp. jelentett fenyegetés Trojan.Milicenso. A vírus a szervernek küldött nyomtatási feladatok kinyomtatásához véletlenszerű karakterek fel a kimerültség a papírköteget. Észlelése esetén az anti-vírus programokat és karanténba a vírus nem hagyja abba a következő lépések, mert az egyedülálló mechanizmusa átirányítás szoftver kéri.
Trojan.Milicenso kód képes megfertőzni a számítógépek különböző módokon: formájában vírusnak egy e-mail üzenetet, és amikor meglátogatja webhelyek fogadó a vírus szkripteket. Az utóbbi lehetőség gyakran kapunk, ha a felhasználó rákattint a hivatkozásra spam üzeneteket. Szintén nagy számú fertőzés fordul elő keresztül kódot álcázott codec fájl. A trójai létrehozza és végrehajtja a futtatható fájl, ami létrehoz egy DLL fájl a% System%. Majd törli a végrehajtható is.
A vírus is ellenőrzi jelenléte bizonyos rendszer vezetők, amelyek kapcsolatban vannak a virtuális gép módot.
Ha a hatása a vírus kér idő értékek létrehozásához mappák Rendszer és System Volume Information hozzon létre egy egyedi értéket - ugyanazt a műveletet kell telepíteni a trójai. A kód azután alkalmazza az egyedülálló értéket visszafejteni a fő titkosítási kulcs dekódolásához használatos, és végrehajtja a fő tartalomra trójai.
Trojan titkosítja az összegyűjtött információk és elküldi azt a támadó kódolt formában - a nevét a HTTP GET kérés fájlt. A kért fájl vissza a titkosított vírus kódját.
Jelenleg a Symantec a következő aláírás az anti-vírus szoftver célja meghatározásához társított fájlok a vírus:
· Trojan.Milicenso
· Adware.Eorezo
· Packed.Generic.371
· Packed.Generic.372