Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает о распространении новенького троянца-загрузчика, добавленного в вирусные основы под именованием Trojan.DownLoader7.21125. С точки зрения архитектуры эту вредоносную программу невозможно наречь сложной или же скажем сколько-нибудь примечательной, но она опасна, раньше всего, собственным машистым распространением, а уж уж уж уж тоже тем, чисто с ее поддержкой на инфицированный комп загружаются альтернативные троянцы.
Trojan.DownLoader7.21125 устроен примитивно: в теле троянца в незашифрованном образе хранится адресок сайта, при воззвании к коему происходит перенаправление на альтернативный интернет-ресурс, откуда Trojan.DownLoader7.21125 приобретает файл со перечнем адресов для следующей загрузки вредных приложений. При попытке объединиться с управляющим сервером по протоколу HTTP в окне браузера показывается интернет-страница с просьбой установить логин примерно будто пароль.
В заправдашнее часы Trojan.DownLoader7.21125 загружает примерно будто устанавливает на инфицированные компы жертв программу для добычи (майнинга) электронной криптовалюты Bitcoin, перепакованные трансформации самого себя, а уж уж уж уж тоже последующие вредные программы:
BackDoor.Andromeda.22 — знаменитый троянец-загрузчик, могущий скачивать с принадлежащих злодеям серверов примерно будто ставить на инфицированном персональном компьютере альтернативные вредные программы.
Trojan.Rodricter.21 — многокомпонентный троянец-руткит, дроппер коего владеет функционалом антиотладки. пользуется внутрисетевые уязвимости ОС для поднятия личных привилегий. Отключает User Accounts Control (UAC) будто в 32-разрядных, примерно так будто в 64-разрядных версиях Windows. конфигурирует опции браузеров мозилла Firefox примерно будто Internet Explorer. активное предначертание главного модуля троянца — талия трафика на инфицированном ПК.
Trojan.PWS.Multi.879 — вредная программа, могущая тянуть пароли от ряда известных приложений, в книга числе ICQ, Yahoo! Messenger, FTP Commander, Paltalk, AIM, гугл Talk, MSN Messenger, Miranda, Trillian примерно будто других.
BackDoor.HostBooter.3 — троянец, предназначенный для исполнения DDoS-атак, а уж уж уж уж тоже скачивания примерно будто пуска файлов по команде с управляющего сервера.
Все перечисленные выше опасности популярны антивирусному ПО Dr.Web. Троянец Trojan.DownLoader7.21125 перемножать находиться загружен на ПК жертвы альтернативными вредоносными приложениями, а уж уж уж уж тоже установлен в систему с применением любых иных способов, в книга числе уязвимостей браузеров. Его основополагающая угроза заключается в том, чисто в случае проникновения предоставленной опасности на комп инфицированная система из рук вон быстровато преобразуется в «зоопарк» из огромного количества любых иных вредных программ. В целях снабжения безопасности знатоки фирме «Доктор Веб» советуют юзерам поддерживать вирусные основы в животрепещущем состоянии.
НОВОЕ НА САЙТЕ
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости