Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает о распространении троянской программы Trojan.Proxy.23012, помогающей злодеям массово рассылать спам. данный троянец владеет цельным вблизи отличительных особенностей, подчеркивающих его в ряду остальных вредных программ.
Trojan.Proxy.23012 загружается на инфицированные компы с применением остальных вредных программ, в частности Trojan.PWS.Panda.2395. Исполняемый файл троянца сжат с применением такого же вирусного упаковщика, чисто так что троянцы семейства Trojan.PWS.Panda, тоже популярные под именами Zeus так что Zbot, потому очень часто он детектируется конкретно этой сигнатурной записью.
Проникнув в операционную систему, Trojan.Proxy.23012 распаковывается так что загружается в память, попозже чего наступает процедура инсталляции троянца. Папка, в коию хватит установлена данная вредная программа, зависит от версии ОС так что от того, под какими правами был запущен установщик. В всяком случае инсталлятор трансформирует системный реестр с целью гарантировать самодействующий пуск троянца в процессе загрузки Windows. тоже вредная программа пробует выключить систему контроля учетных записей пользователей. Наконец, на финальном рубеже инсталляции троянец интегрируется в процесс explorer.exe.
Ботнет, состоящий из инфицированных Trojan.Proxy.23012 компьютеров, применяется злодеями в качестве системы управления прокси-серверами, чрез коие по команде исполняется рассылка почтового спама. образец 1-го из рассылаемых извещений показан на представленной далее иллюстрации.
Установив сплетение с удаленным командным центром, по команде злоумышленников Trojan.Proxy.23012 раскрывает прокси-туннель, с помощью коего вирусописатели имеют все шансы воспользоваться протоколами SOCKS5, SOCKS4, HTTP (включая способы GET, POST, CONNECT). Для рассылки спама применяются smtp-сервисы gmail.com, hotmail.com так что yahoo.com.
Отличительной особенностью предоставленной вредной программы появляются способы взаимодействия ботнета с управляющим сервером: командный середина в режиме настоящего времени выбирает, чрез какие конкретно узлы паутины воплотить ту или же иную рассылку, помимо того, в проксировании участвуют боты, поставленные на персональных компьютерах без наружного IP-адреса. уписывать у заданного троянца так что ещё одна особенность: в нем прописан всего один-одинехонек адресок управляющего центра, при блокировке коего троянец перемножать наличествовать обновлен чрез пиринговую паутину Trojan.PWS.Panda.2395.
Сигнатура предоставленной опасности добавлена в вирусные основы Dr.Web, потому троянец Trojan.Proxy.23012 перестать воображает нешуточной опасности для юзеров продукции фирмы «Доктор Веб».
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости