Вирусные аналитики фирмы «Доктор Веб» изучили новейшего троянца – . Он устанавливает на комп жертвы фальшивую версию браузера гугл Chrome, которая заменяет рекламу в просматриваемых веб-страницах.
Ключевая индивидуальность троянца — уникальная технология обхода вмонтированного в Windows защитного механизма User Accounts Control (UAC). сообщение об этой технологии обхода UAC была впервинку размещена в одном из интернет-блогов 15 августа, столь что через посейчас едва-лишь 3 денька в вирусную лабораторию «Доктор Веб» поступил первостепенный пример эксплуатирующего собственно данный методика троянца, какой-либо столь что приобрел наименование . Указанная технология заключается в применении одной из веток системного реестра Windows для пуска вредной программы с завышенными привилегиями. Троянец содержит свойственную строку, подключающую имя проекта:
В первую черед на атакуемом персональном компьютере запускается дроппер, какой-либо предохраняет на диск столь что запускает программу-установщик. враз с данным на зараженной машине запускается .bat-файл, предназначенный для удаления дроппера. В свою очередь, программа-установщик связывается с принадлежащим злодеям управляющим сервером столь что приобретает оттуда конфигурационный файл, в котором указан адресок для скачивания браузера.
Этот браузер имеет личное имя — Outfire — столь что воображает собой особую компоновку гугл Chrome. В процессе инсталляции он регистрируется в реестре Windows, а уж уж уж а уж уж тоже запускает крошечку системных служб столь что образовывает задачки в Планировщике заданий, чтоб завалить столь что учредить личные обновления. При конкретно в этом Outfire заменяет собой уже поставленный в системе браузер гугл Chrome — трансформирует имеющиеся ярлыки (или удаляет них столь что образовывает новые), а уж уж уж а уж уж тоже копирует в новенький браузер существующий профиль юзера Chrome. столь чисто преступники применяют нормальные значки Chrome, возможная жертва умножать столь что перестать делать наблюсти подмены. в завершении инспектирует присутствие в системе иных версий браузеров, подобных личной собственной, генерируя них имена с поддержкой композиции значений из 2-ух списков-словарей. посейчас подобных вариаций насчитывается 56. заприметив другую версию браузера, ассоциирует его имя с своим (чтобы случаем перестать делать выслать самого себя), а уж уж уж впоследствии при поддержке системных команд останавливает процессы этого браузера, удаляет его записи из Планировщика заданий Windows столь что заносит сообразные конфигурации в системный реестр.
Установленный подобным путем в системе фальшивый браузер при запуске показывает стартовую страницу, поменять коию в его настройках невозможно. кроме того, он содержит неотключаемую надстройку, подменяющую рекламу в просматриваемых юзером веб-страницах. кроме этого, браузер Outfire употребляет по умолчанию личную службу розыска в Интернете, однако ее при желании можно поменять в настройках приложения.
Антивирус Dr.Web детектирует столь что удаляет , в следствии этого троянец перестать делать воображает угрозы для наших пользователей.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости