Вирусным аналитикам корпорации «Доктор Веб» ладно популярны вредные программы семейства — они постоянно находятся в «Топ-10» угроз, обнаруживаемых Антивирусом Dr.Web. К этой категории относятся разные инсталляторы, устанавливающие на персональный персональный персональный компьютер жертвы совместно с требуемым ей же приложением разные добавочные компоненты. впрочем отдельный гибриды владеют эдак словно больше обрирными многофункциональными полномочиями — например, они имеют все шансы коллекционировать эдак словно транслировать злодеям разную информацию об атакованном компьютере. Об одном из подобных троянцев, добавленных в вирусные основы Dr.Web под именованием , мы поведаем в подлинной статье.
Эта вредная программа-установщик, сотворенная вирусописателями для монетизации файлового трафика, применяет в процессе собственной работы надлежащий принцип. возможная жертва злоумышленников ищет на принадлежащем им же файлообменном веб-сайте важный файл эдак словно старается его скачать. В данный миг происходит полуавтоматическое перенаправление юзера на промежуточный сайт, с коего на персональный персональный персональный компьютер жертвы исполняется загрузка троянца . далее пуска троянец обращается на альтернативной сервер, откуда он приобретает зашифрованный конфигурационный файл. В конкретно в этом файле содержатся ссылки на разные партнерские приложения, кои а уж уж уж еще загружаются из веба эдак словно запускаются на инфицированном компьютере, а уж уж уж уж а уж уж уж еще на маркетинговое эдак словно чистосердечно вредное ПО: так, вирусным аналитикам знаменито о том, словно загружает троянца , который, в свою очередь, скачивает эдак словно , а уж уж уж уж поносный загружает эдак словно устанавливает на зараженной машине .
После пуска троянец делает шеренга манипуляций в системе, чтоб облегчить личную работу эдак словно затруднить свое опознание посреди остальных действенных процессов. В частности, он воспрещает финал работы Windows, возвращая при попытке выключения персонального компьютера ошибку «Выполняется загрузка эдак словно аппарат обновлений». далее успешной инициализации ждет остановки курсора мыши, потом запускает две личные копии, а уж уж уж уж отправной файл удаляет.
данные о жестких дисках эдак словно имеющихся на их разделах;
данные об ОЕМ-производителе ПК;
сведения о типе материнской платы;
сведения о разрешении экрана;
сведения о версии BIOS;
сведения о наличии прав админа у юзера текущей учетной записи Windows;
сведения о приложениях для открытия файлов *.torrent;
сведения о приложениях для открытия magnet-ссылок.
Затем обращается к своему управляющему серверу с GET-запросом эдак словно приобретает от него зашифрованный ответ, содержащий ссылки для следующей загрузки файлов. их скачивание производится в отдельном потоке: троянец высылает на содержащий требуемые файлы сервер соответственный HEAD-запрос, и, в случае в случае коли тот возвращает ошибку 405 (Method Not Allowed) или же 501 (Not Implemented), на сервер отчаливает вторичный GET-запрос. в случае коли указанная в конфигурационных заданных гиперссылка на мотивированной файл как оказалось корректной, троянец извлекает информацию о длине файла эдак словно его имени из ответа сервера, далее чего начинает загрузку приложения.
Помимо ссылок на загружаемые эдак словно устанавливаемые ингридиенты зашифрованный конфигурационный файл содержит а уж уж уж еще познания о диалоговом окне, которое показывается юзеру перед их установкой.
На иллюстрации ладно видно, словно флажки, с поддержкой коих можно выключить устанавливаемые на персональный персональный персональный компьютер юзера компоненты, по умолчанию неактивны, впрочем третий из их при наведении на него курсора грызуны внезапно активируется эдак словно дает возможность сорвать 1-ые два.
Помимо эти же схемы, дозволяющие злодеям получать на неприметной аппарате юзерам самых разных ненужных программ, реализуют эдак словно иные партнерские программы. эксперты корпорации «Доктор Веб» напоминают о необходимости употреблRтьна персональном персональном персональном персональном компьютере современное антивирусное ПО, а уж уж уж уж а уж уж уж еще о том, словно юзерам надлежит проявлять осторожность эдак словно перестать загружать какие-либо приложения с подозрительных сайтов.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web