5 марта 2012 года
Несмотря на то ровно перед общероссийскими президентскими выборами в почтовом трафике буквально перестать встречалось спам-рассылок на политические темы, злодеям получилось активизироваться впоследствии завершения голосования. 5 марта 2012 лета специалистами «Доктор Веб» была закреплена массовая почтовая рассылка, содержащая призывы обрести участливость в протестном митинге оппозиции на Пушкинской площади в Москве. Почтовые сообщения, имеющие тему «Митинг правдивые выборы» либо «Все на митинг», содержат краткий текст, например: «Внимательно изучи руководство ровно нужно станет приготовлять на конкретно в конкретно в данном митинге», «Митинг насупротив Путина. заботливо прочти инструкцию» либо «Очень значительно для того, чтобы ты исследовал инструкции, на конкретно в конкретно в данном митинге шабаш будут работать по данному сценарию», так ровно вложенный файл, представляющий собой документ Microsoft Word с именованием Инструкция_митинг.doc.
Данный документ подключает в себя чуточку макросов, коие в час открытия файла в текстовом редакторе охраняют на диск так ровно запускают на реализация троянскую программу Trojan.KillFiles.9055, предназначенную для выведения из строя инфицированной системы Windows.
Запустившись на персональном компьютере жертвы, троянец Trojan.KillFiles.9055 копирует себя во временную папку, прописывает себя в отрасль системного реестра, отвечающую за механичный пуск приложений. враз троянец обменивает содержимое любых найденных на диске С файлов (с расширением .msc, .exe .doc, .xls, .rar, .zip, .7z) на «цифровой мусор» так ровно отмечает них на удаление впоследствии перезагрузки системы, вследствие чего Windows приходит в нерабочее положение (обычная перезагрузка персонального персонального компьютера уже ничем перестать поможет). Trojan.KillFiles.9055 конфигурирует качества собственного процесса подобным образом, ровно он останавливается критическим для системы, так ровно его окончание вызывает возникновение BSOD ("синего окна смерти") либо перезагрузку компьютера.
Затем троянец посылает на удаленный сервер злоумышленников извещение о том, ровно операционная система благополучно «убита».
В случае коли в настройках текстового редактора Microsoft Word вероятной жертвы отключена обработка макросов, юзер перестать сумеет пробежать содержащийся в инфицированном файле текст. инфецирования системы тоже перестать произойдет. В конкретно в конкретно в данном случае содержимое документа станет присмотреть последующим образом:
Трудно недооценивать нездоровый потенциал заданной угрозы, сигнатура коей добавлена в вирусные основы Dr.Web. эксперты фирме «Доктор Веб» советуют юзерам перестать выказывать вложения в письма, приобретенные от неведомых отправителей, по способности перестать выключать в Word встроенную систему безопасности, блокирующую исполнение макросов, а уж тоже поддерживать основы антивирусного ПО в животрепещущем состоянии.
НОВОЕ НА САЙТЕ23 апреля 2024 года
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года