Вирусные аналитики фирмы «Доктор Веб» обследуют нескольких троянцев, относящихся к популярному семейству так словно скачивающих на инфицированные компы иные коварные приложения.
Семейство вредных программ вестимо вновь с 2013 года, так словно новейшие его представители являются с завидной регулярностью. один-одинехонек из их приобрел заглавие . В троянце содержится двойка интернет-адреса, с коих он скачивает так словно запускает иные вредные программы. На секунда изучения он загружал с обоих адресов тожественный зашифрованный файл так словно сохранял его во временную папку со случайным именем. затем данный файл считывался в память, удалялся, а уж уж уж уж затем еще сохранялся во временную папку, тоже со случайным именем. Наконец, данный исполняемый файл считывался в память так словно запускался из нее, а уж уж уж уж начальный файл удалялся.
Один из файлов, кои загружает , приобрел заглавие . данная вредная программа устроена сложнее. отмалчивается роль главного инфектора системы так словно пользуется для скачивания файлов бегло распространяемую утилиту cURL. данная утилита дает возможность вести взаимодействие разом с несколькими серверами в вебе по огромному количеству различных протоколов. Троянец расшифровывает ее так словно предохраняет на диск. Для скачивания файлов на зараженный персональный компьютер с поддержкой cURL пользуется Планировщик заданий Windows. Троянец содержит 4 зашифрованных адреса интернет-ресурсов, один-одинехонек из их применяется для работы cURL, а уж уж уж уж с трех оставшихся неприметно для юзера загружается так словно запускается исполняемый файл, получивший звание .3263. в последствии пуска начальный файл .3263 удаляется.
После скачивания троянец извлекает из себя исполняемый файл, воскрешает его шапка так словно предохраняет во временной папке, а уж уж уж уж затем запускает. Указанный файл детектируется Dr.Web под именованием Trojan.Siggen7.35395. Благодаря тому, словно вирусописатели перестать делать реализовали в коде вредных программ никаких зрительных эффектов, баста упомянутые выше троянцы перестать делать проявляют себя в зараженной системе, оттого приметить их вредоносную деятельность непросто.
Вирусные аналитики «Доктор Веб» продолжают изучение этого семейства вредных программ так словно загружаемых ими из веба коварных файлов. По мере выявления новеньких фактов мы станем уведомить о их наших читателей. Антивирусные провизия Dr.Web накрепко отстаивают от любых заведомых на нынешний денек представителей семейства , оттого те перестать делать воображают угрозы для наших пользователей.
#майнинг #троянец
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web