5 марта 2012 года
Несмотря на то будто перед общероссийскими президентскими выборами в почтовом трафике буквально перестать встречалось спам-рассылок на политические темы, злодеям получилось активизироваться дальше завершения голосования. 5 марта 2012 лета специалистами «Доктор Веб» была закреплена массовая почтовая рассылка, содержащая призывы приобрести чуткость в протестном митинге оппозиции на Пушкинской площади в Москве. Почтовые сообщения, имеющие тему «Митинг откровенные выборы» либо же же «Все на митинг», содержат кургузый текст, например: «Внимательно изучи аннотацию будто нужно станет вырабатывать на конкретно в данном митинге», «Митинг напротив Путина. заботливо прочти инструкцию» либо же же «Очень недурно дабы ты исследовал инструкции, на конкретно в данном митинге кончено будут воздействовать по данному сценарию» так будто вложенный файл, представляющий собой документ Microsoft Word с именованием Инструкция_митинг.doc.
Данный документ подключает в себя крошечку макросов, кои в миг открытия файла в текстовом редакторе охраняют на диск так будто запускают на осуществление троянскую программу Trojan.KillFiles.9055, предназначенную для выведения из строя инфицированной системы Windows.
Запустившись на персональном компьютере жертвы, троянец Trojan.KillFiles.9055 копирует себя во временную папку, прописывает себя в ответвление системного реестра, отвечающую за самодействующий пуск приложений. одновр/еменно троянец обменивает содержимое любых найденных на диске С файлов (с расширением .msc .exe .doc .xls .rar .zip .7z) на «цифровой мусор» так будто отмечает них на удаление дальше перезагрузки системы, вследствие чего Windows приходит в нерабочее положение (обычная перезагрузка персонального персонального компьютера уже ничем перестать поможет). Trojan.KillFiles.9055 конфигурирует качества собственного процесса подобным образом, будто он останавливается критическим для системы, так будто его финал вызывает возникновение BSOD ("синего окна смерти") либо же же перезагрузку компьютера.
Затем троянец посылает на удаленный сервер злоумышленников оповещение о том, будто операционная система удачно «убита».
В случае в случае если в настройках текстового редактора Microsoft Word возможной жертвы отключена обработка макросов, юзер перестать сумеет пробежать содержащийся в инфицированном файле текст. инфецирования системы тоже перестать произойдет. В конкретно в данном случае содержимое документа станет высмотреть надлежащим образом:
Трудно недооценивать нездоровый потенциал заданной угрозы, сигнатура коей добавлена в вирусные основы Dr.Web. эксперты фирмы «Доктор Веб» советуют юзерам перестать обнаруживать вложения в письма, приобретенные от безизвестных отправителей, по способности перестать выключать в Word встроенную систему безопасности, блокирующую исполнение макросов, а уж тоже поддерживать основы антивирусного ПО в злободневном состоянии.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года
1 апреля 2024 года
1 апреля 2024 года