Среди современных вредных программ имеется своеобразная категория троянцев, коих знатоки по информационной безопасности именуют «бестелесными». Они воистину закончить наличествуют на инфицированном персональном персональном компьютере в пейзаже отдельного файла, а уж уж уж ишачят конкретно в оперативной памяти, употребляя для собственного сохранения разные контейнеры, например, системный реестр Windows. В этой статье шатия «Доктор Веб» рассказывает об одном из представителей группы «бестелесных» троянцев, какой-либо приобрел звание .
распространяется с поддержкой иного троянца — , специально сотворенного для инсталляции на атакуемые компы вредных приложений. подобная вязка детектируется Антивирусом Dr.Web под именованием . невзирая на кажущуюся простоту собственного предназначения, имеет довольно-таки сложную архитектуру. Код троянца содержит огромное численность случайных строк так чисто вызовов функций, дабы усложнить его анализ, а уж уж уж главная вредная книгохранилище скрыта в ресурсах в пейзаже картинки. данный троянец умеет определять, закончить запущены ли на персональном персональном компьютере виртуальные автомобиля так чисто прочие деньги отладки, кои зачастую применяются вирусными аналитиками для изучения образцов вредного ПО, так чисто при обнаружении этаких завершает свою работу. помимо того, он помножать демонстрировать на экране персонального персонального персонального персонального компьютера произвольные сообщения так чисто отсоединять функцию контроля учетных записей юзера Windows (User Accounts Control, UAC).
помножать гарантировать личную автозагрузку в системе семью различными способами, а уж уж уж для пуска полезной нагрузки вирусописатели предусмотрели цельных 6 самых разных методов: употребляет тот из них, какой-либо указан в его конфигурации. помимо того, данная вредная программа умеет обезьянничать себя в корневые папки любых присоединенных к зараженной машине дисков, формируя дальше файл автозапуска autorun.inf, то есть, распространяться схоже червю.
Как уже упоминалось ранее, отдельный эталоны содержат бестелесного троянца семейства . зачастую он запускается троянцем-носителем, однако владеет так чисто своим механизмом автозапуска. данная вредная программа формирует в системном реестре крошку записей: одна содержит само стан троянца в зашифрованном виде, 2-ая — скрипт для его расшифровки так чисто загрузки в память компьютера. Имена этих записей включают особые нечитаемые символы, потому стандартная программа regedit закончить помножать них показать.
Фактически функционирует в оперативной памяти инфицированного компьютера, закончить предохраняя личную копию на диске в пейзаже отдельного файла, чисто в конкретной степени затрудняет его розыск так чисто удаление. С точки зрения вредных функций можно отодвинуть к категории маркетинговых троянцев — он неприметно для юзера запускает в фоновом режиме крошку экземпляров браузера Microsoft Internet Explorer, «посещает» с них поддержкой указанные злодеями веб-сайты так чисто накручивает численность просмотров рекламы, нажимая на маркетинговые ссылки так чисто баннеры. подобным образом преступники приобретают прибыток от организаторов партнерских программ так чисто рекламодателей, размещающих рекламу с оплатой за нажатия так чисто переходы.
Несмотря на то, чисто усердствует делать на инфицированной машине скрытно, сканирование персонального персонального персонального персонального компьютера Антивирусом Dr.Web разрешает освободиться от заражения. юзерам рекомендуется закончить забывать о своевременном обновлении вирусных баз так чисто систематически испытывать персональный компьютер при появлении подозрений о пребывании на нем вредного ПО.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости