Среди современных вредных программ имеется своеобразная категория троянцев, коих знатоки по информационной безопасности именуют «бестелесными». Они таки закончить делать наличествуют на инфицированном персональном персональном компьютере в облике отдельного файла, а уж уж уж ишачят непринужденно в оперативной памяти, юзая для собственного сохранения всевозможные контейнеры, например, системный реестр Windows. В этой статье фирма «Доктор Веб» рассказывает об одном из представителей группы «бестелесных» троянцев, какой-нибудь приобрел наименование .
распространяется с поддержкой иного троянца — , специально сотворенного для инсталляции на атакуемые компы вредных приложений. подобная вязка детектируется Антивирусом Dr.Web под именованием . невзирая на кажущуюся простоту собственного предназначения, имеет довольно-таки сложную архитектуру. Код троянца содержит большое колличество случайных строк так как вызовов функций, для такого чтобы усложнить его анализ, а уж уж уж основополагающая вредная книгохранилище скрыта в ресурсах в облике картинки. данный троянец умеет определять, закончить делать запущены ли на персональном персональном компьютере виртуальные автомобиля так как прочие деньги отладки, кои обыкновенно применяются вирусными аналитиками для изучения образцов вредного ПО, так как при обнаружении этаких завершает свою работу. за исключением того, он множить обнаруживать на экране персонального персонального персонального персонального компьютера произвольные сообщения так как выключать функцию контроля учетных записей юзера Windows (User Accounts Control, UAC).
множить гарантировать личную автозагрузку в системе семью разнообразными способами, а уж уж уж для пуска полезной нагрузки вирусописатели предусмотрели цельных 6 самых разных методов: пользуется тот из них, какой-нибудь указан в его конфигурации. за исключением того, данная вредная программа умеет подражать себя в корневые папки любых присоединенных к зараженной машине дисков, формируя дальше файл автозапуска autorun.inf, то есть, распространяться схоже червю.
Как уже упоминалось ранее, кое-какие эталоны содержат бестелесного троянца семейства . обыкновенно он запускается троянцем-носителем, однако владеет так как своим механизмом автозапуска. данная вредная программа созидает в системном реестре капельку записей: одна содержит само прах троянца в зашифрованном виде, 2-ая — скрипт для его расшифровки так как загрузки в память компьютера. Имена этих записей включают особые нечитаемые символы, потому стандартная программа regedit закончить делать множить них показать.
Фактически функционирует в оперативной памяти инфицированного компьютера, закончить делать предохраняя личную копию на диске в облике отдельного файла, как в конкретной степени затрудняет его розыск так как удаление. С точки зрения вредных функций можно отодвинуть к категории маркетинговых троянцев — он неприметно для юзера запускает в фоновом режиме капельку экземпляров браузера Microsoft Internet Explorer, «посещает» с них поддержкой указанные злодеями веб-сайты так как накручивает число просмотров рекламы, нажимая на маркетинговые ссылки так как баннеры. подобным образом преступники приобретают прибыток от организаторов партнерских программ так как рекламодателей, размещающих рекламу с оплатой за нажатия так как переходы.
Несмотря на то, как усердствует ишачить на инфицированной машине скрытно, сканирование персонального персонального персонального персонального компьютера Антивирусом Dr.Web дает возможность освободиться от заражения. юзерам рекомендуется закончить делать забывать о своевременном обновлении вирусных баз так как систематически испытывать персональный компьютер при появлении подозрений о пребывании на нем вредного ПО.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web