Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает о возникновении новенькой небезопасной гибриды вредной программы Trojan.Mayachok, сигнатура коей добавлена в вирусные основы Dr.Web под именованием Trojan.Mayachok.17727.
С начатки сентября специалистами фирмы «Доктор Веб» закреплено серьезное понижение числа заражений Trojan.Mayachok.1, перед началом конца августа уверенно лидировавшего в перечне более всераспространенных угроз. пропуск случаев инфицирования сильно значительно: по уподоблению с показателями 2-ой пятидесяти процентов августа, массовое численность инфицированных ПК сократилось на 31%. Динамика этого процесса показана на представленном дальше графике.
Подобное изменение динамики аналитики «Доктор Веб» связывают с возникновением новенькой гибриды Trojan.Mayachok, которая, судя по всему, пришла на замену первой. В новенькой версии троянца, получившей название Trojan.Mayachok.17727, был стократ видоизменен код, а уж уж уж уж уж главное, применяются решения, ориентированные на снабжение снова заглавной незаметности троянца для пользователя. Так, дроппер Trojan.Mayachok.17727 перестать перезагружает персональный компьютер в процессе заражения, а уж уж уж уж уж сам пора инсталляции останется отнюдь неприметным для жертвы.
Троянская программа состоит из 2-ух компонентов: дроппера так что динамической библиотеки, в коей реализован первостепенною нездоровый функционал троянца. Дроппер созидает в директории %MYDOCUMENTS% папку с именованием IntMayak, в коию временно предохраняет троянскую библиотеку так что REG-файл, предназначенный для регистрации библиотеки в системе. там дроппер отыскивает в памяти ПК заброшенный процесс explorer.exe так что вводит в него нездоровый код. С применением предоставленного кода, уже от имени процесса explorer.exe, троянец предохраняет в системную директорию %SYSTEM32% копию вредной библиотеки. С поддержкой редактора реестра Trojan.Mayachok.17727 импортирует REG-файл, модифицируя область реестра, отвечающую за загрузку вредной библиотеки во баста процессы. там дроппер удаляет кратковременные файлы так что саму папку IntMayak, а уж уж уж уж уж тоже с целью сокрытия метода собственного проникновения в систему подавляет файлы cookies так что чистит кеш браузера Microsoft Internet Explorer.
Вредоносная книгохранилище ишачит с браузерами Microsoft Internet Explorer, Opera, мозилла Firefox, гугл Chrome. В процессе работы Trojan.Mayachok.17727 записывает на диск зашифрованный конфигурационный файл, в котором сберегает перечень управляющих серверов, внедряемый в просматриваемые юзером интернет-страницы скрипт так что альтернативные параметры.
В различие от Trojan.Mayachok.1, в код троянца были внесены немаловажные изменения: пропала испытание на присутствие в инфицируемой системе денег виртуализации, модифицировано количество поддерживаемых процессов, а уж уж уж уж уж тоже устройство уподобления них имен, отсутствует опция испытания конфигурационного файла на целостность. Стоит напомнить, что Trojan.Mayachok предстал одним из первых троянцев, использующих технику инфецирования VBR (Volume Boot Record): данная техника, что выяснилось впоследствии, перестать была разработана авторами предоставленной угрозы, а уж уж уж уж уж приобреталась ими у иных вирусописателей. Например, схожий код был найден в банковском троянце Trojan.Carberp.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web