Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — информирует о распространении вредной программы Trojan.Spambot.11349, обладающей дьявольски увлекательным методом поведения. угроза предоставленного троянца для юзеров заключается в том, как он в силах тащить учетные записи почтовых покупателей (в частности, Microsoft Outlook так как The Bat!), а уж тоже давать злодеям данные, применяемые функцией автозаполнения форм в веб-браузерах.
Распространение этой вредной программы исполняется с внедрением бот-сети дьявольски заведомых бэкдоров Backdoor.Andromeda. Троянец Trojan.Spambot.11349 состоит из 2-ух компонентов: напечатанного на языке Delphi загрузчика так как динамической библиотеки, в коей сконцентрирована нужная нагрузка. опции приложения-загрузчика в цельном обыкновенны для сходного рода вредных программ: это обход брандмауэра так как аппарат в систему вредной библиотеки. в случае в случае в случае в случае коли загрузчик запущен из процесса, имя коего перестать содержит строку "vcnost.e", троянец подавляет баста процессы, содержащие в имени смысл svcnost, предохраняет себя в одну из папок на жестком диске персонального персонального персонального компьютера под именованием svcnost.exe так как прописывает соответственную гиперссылку в отрасли реестра, отвечающей за автозагрузку приложений. попозже этого Trojan.Spambot.11349 запускает личную копию и, в случае в случае в случае в случае коли она производится с правами администратора, заносит шеренга конфигураций в системный реестр с целью обхода брандмауэра Windows, так как перезаписывает файл hosts, заблокируя юзеру доступ к сайтам производителей антивирусных программ. Наконец, загрузчик помещает в оперативную память персонального персонального персонального компьютера содержащую полезную нагрузку динамическую библиотеку так как передает ей же предстоящее управление.
Получив управление, вредная книгохранилище испытывает присутствие на диске своей клоны так как записывает в системный реестр смысл из 9 случайных цифр, служащее ни на как непохожим идентификатором бота. засим Trojan.Spambot.11349 предохраняет на диск библиотеку для работы с SSL так как библиотеку zlib, с внедрением коей троянец стискивает строчки своих запросов. При данном в фон HOST отправляемых ботом запросов содержится чужой IP-адрес, как появляется свойственной особенностью Trojan.Spambot.11349. применение отдельной динамической библиотеки для работы с zlib так как SSL тоже можно наречь нечастым явлением в архитектуре вредных программ.
Одной из отличительных индивидуальностей Trojan.Spambot.11349 появляется то, как данная вредная программа посылает последовательность запросов на случайные IP-адреса, выбранные по особому методу из перечня хранящихся в ресурсах троянца подсетей. засим троянец устанавливает слияние с одним из трех управляющих серверов, адреса коих хранятся в теле библиотеки в зашифрованном виде, так как ждёт от него получения конфигурационного файла. В случае в случае в случае в случае в случае коли операция получения конфигурационного файла заканчивается успешно, троянец создаёт строку запроса, содержащую украденные учетные заданные почтовых покупателей Microsoft Outlook так как The Bat!, упаковывает ее с поддержкой библиотеки zlib так как передает на принадлежащий злодеям удаленный сервер. Инфицировав систему, троянец испытывает вероятность отсылки с зараженного персонального персонального персонального компьютера спама, посылая по электронной почте сообщения со случайным набором символов. в случае в случае в случае в случае коли испытание прошла успешно, троянец приобретает с удаленного сервера заданные для дальнейшего проведения спам-рассылки. По заданным на 24 апреля, троянцы Trojan.Spambot.11349 производили распространение почтовых сообщений, содержащих рекламу виагры.
Сигнатура предоставленной опасности добавлена в вирусные основы Dr.Web, оттого юзеры программных продуктов фирме «Доктор Веб» защищены от воздействия этого троянца. для тех перестать менее, в случае в случае в случае в случае коли у вас появились подозрения в том, как заданные для доступа к вашему электронному почтовому ящику имеют все шансы иметься похищены, рекомендуется немедленно переменить пароль учетной записи электронной почты.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web