12 октября 2012 года
Инфицирование персонального персонального компьютера жертвы исполняется при поддержке машисто всераспространенного троянца
Данная программа сберегается в папку учетной записи юзера в пейзаже исполняемого файла со случайным именем, потом чего видоизменит реестр Windows, для того чтобы гарантировать для себя вероятность автоматизированного пуска синхронно с загрузкой операционной системы.
Весьма увлекателен алгоритм, применяемый троянцем для загрузки на инфицированный персональный компьютер остальных вредных программ. В теле предоставленной трансформации
После успешной загрузки DDoS-модуль формирует перед началом восьми независящих потоков, в коих начинает постоянно отправлять POST-запросы к серверам из хранящегося в троянце-загрузчике списка, а уж уж тоже пробует определить слияние с недалече серверов по протоколу SMTP, потом чего отсылает на их случайные данные. лишь перечень содержит 200 избранных в качестве цели для DDoS-атак сайтов, посреди коих имеются так славные ресурсы, что портал love.com, принадлежащий компании America On-Line, веб-сайты нескольких больших американских университетов, а уж уж тоже порталы msn.com, netscape.com так что другие.
Но данным функционал троянца-загрузчика перестать ограничивается. Из перечня доменов для DDoS-атак он по особому методу избирает один, посылает на него HTTP-запрос так что приобретает в отзвук веб-страницу. посреди содержимого этой интернет-страницы троянец тоже пробует найти тег вставки изображения <img src="data:image ...>, в качестве аргумента коего записан массив данных, зашифрованных с внедрением метода base-64.
После расшифровки извлеченные из интернет-страницы заданные становятся в файл, маскирующийся под изображение в формате JPEG. данный файл тоже сберегает в для себя контейнер, содержимое коего лаконически архиватором gzip. Наконец, из архива извлекается вредная программа
Сигнатуры любых этих вредных программ добавлены в вирусные основы Dr.Web так что поэтому перестать воображают обстоятельной угрозе для юзеров антивирусных продуктов «Доктор Веб».
НОВОЕ НА САЙТЕ23 апреля 2024 года
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года