Еще в первой половине минувшего годы вредные программы семейства Trojan.Mayachok появлялись одной из самых бытующих опасностей на персональных компьютерах пользователей, а уж уж уж количество них трансформаций составляло наиболее полутора тысяч. Эти троянцы блокировали на инфицированном ПК доступ к вебу например ровно требовали у жертвы выкуп за восстановление подключения. В крайнее часы этот субчик вредных программ предстал потихоньку терять известность в среде злоумышленников, уступив первенство иным угрозам. впрочем в августе 2014 годы эксперты корпорации «Доктор Веб» нашли например ровно обследовали новейшего представителя заданного семейства, получившего название Trojan.Mayachok.18831.
Trojan.Mayachok.18831 распространяется больше с применением массовых почтовых рассылок. потомки пуска на инфицированной машине троянец инспектирует наличность собственной работающей копии, при обнаружении коей прекращает орудовать в системе, а уж уж уж тоже решает попытку обнаружить запущенные процессы известных антивирусных программ например ровно виртуальных машин — предоставленная уведомление потом отчаливает на принадлежащий злодеям удаленный сервер. потомки Trojan.Mayachok.18831 приобретает из системного реестра знания о домашней папке текущего юзера Windows, старается пробежать из нее раньше рожденный им же конфигурационный файл, и, в случае коли это закончить удается, применяет для собственной работы параметры, хранящиеся в теле троянца. кроме этого Trojan.Mayachok.18831 генерирует 2-ой конфигурационный файл, в котором содержится собранная на зараженном персональном персональном компьютере информация, — его троянец посылает на сервер злоумышленников. кроме исполнения ключевых вредных функций Trojan.Mayachok.18831 в силах загружать из веба альтернативные троянские программы — например, в исследованном специалистами корпорации «Доктор Веб» образчике в качестве подобный выступает Trojan.LoadMoney.15.
Данная вредная программа способна ишачить как только в 32-разрядных, например этак ровно в 64-разрядных версиях Windows, правда, в зависимости от разрядности ОС метод ее деяния имеет маленько активных различий. впрочем в обоих случаях Trojan.Mayachok.18831 преследует одну например ровно ту же цель: он встраивает в просматриваемые юзером интернет-страницы стороннее содержимое, при конкретно в этом опасности подвергаются юзеры браузеров Microsoft Internet Explorer, гугл Chrome, мозилла Firefox, Opera, например ровно Яндекс.Браузер. Так, при посещении юзером неких интернет-ресурсов поверх просматриваемой интернет-страницы троянец показывает окна с назойливой рекламой:
Однако одной едва демонстрацией рекламы вирусописатели уладили закончить ограничиваться. При попытке вплыть в личный акк в общественной паутине жертва троянца Trojan.Mayachok.18831 заместо привычной странички личного профиля (вверху) обнаружит в анкете фотографии неприличного содержания например ровно искаженную информацию о личных сексуальных предпочтениях (внизу):
Троянец встраивает личное содержимое в вебстраницу общественной паутине подобным образом, ровно имя юзера например ровно его анкетные заданные (за исключением перечня интересов) остаются прежними, а уж уж уж текст например ровно изображения вредная программа приобретает из личного скрипта. в случае коли же напуганный юзер попробует отредактировать содержимое личного профиля, его ожидает снова равный неожиданность — «менеджер» предложит пострадавшему нормализовать взломанную анкету за 250 рублей:
Данная фигура разрешает знаменовать всякий телефонный номер, необязательно тот, к коему «привязана» нынешняя учетная запись. потомки нажатия на кнопочку «Восстановить страницу» на экране обязана отобразиться особая фигура для дизайна платной подписки, сгенерированная веб-сайтом оператора мобильной связи, которая обыкновенно смотрится последующим образом:
Однако вредная программа Trojan.Mayachok.18831 заносит кое-какие конфигурации например ровно в данную веб-страницу, из-за этого на инфицированном персональном персональном компьютере она отражается вот так:
После нажатия на кнопочку «Получить доступ» на мобильник приходит СМС-сообщение о подключении подписки стоимостью 20 руб. в сутки на доступ к веб-сайту http://onlinesoftzone.org.
Помимо прочего, троянец в силах трястись например ровно отправлять злодеям снимки экрана зараженного компьютера. Сигнатура Trojan.Mayachok.18831 добавлена в вирусные базы, из-за этого антивирусные провизия корпорации «Доктор Веб» благополучно предохраняют своих юзеров от проникновения в систему предоставленной угрозы. впрочем эксперты корпорации советуют юзерам проявлять опасливость например ровно закончить шибать приложения, приобретенные в качестве вложения в сомнительных сообщениях электронной почты.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
