Защита ПК! Форум.

Защита компьютера от вирусов

Партнеры

Создать форум

Кто сейчас на форуме

Сейчас посетителей на форуме: 1, из них зарегистрированных: 0, скрытых: 0 и гостей: 1

Нет


[ Посмотреть весь список ]


Больше всего посетителей (120) здесь было Ср Авг 02, 2017 2:06 pm

RSS-каналы


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 

    «Доктор Веб»: Китайский троян инфицирует загрузочную запись

    Admin
    Admin
    Admin

    Сообщения : 656
    Дата регистрации : 2010-12-25
    Возраст : 51
    Откуда : Киев

    «Доктор Веб»: Китайский троян инфицирует загрузочную запись Empty «Доктор Веб»: Китайский троян инфицирует загрузочную запись

    Сообщение  Admin в Чт Авг 30, 2012 1:45 pm

    «Доктор Веб»: Китайский троян инфицирует загрузочную запись D78c580f8c7354dec67eb4ca5c5c90a2

    Вредоносная программа включает в себя восемь функциональных модулей: инсталлятор,
    три драйвера , динамическую библиотеку и ряд вспомогательных компонентов.


    Эксперты компании «Доктор Веб» обнаружили новую троянскую программу,
    которая инфицирует загрузочную запись жесткого диска компьютера. Главной
    целью угрозы является перенаправление жертвы на указанные авторами
    трояна web-сайты посредством использования ее браузера.

    По сообщениям специалистов, Trojan.Xytets была создана в Китае. Она
    включает в себя восемь функциональных модулей: инсталлятор, три
    драйвера, динамическую библиотеку и ряд вспомогательных компонентов.

    После запуска на системе потенциальной жертвы, троянская программа
    проверяет, не загружена ли она в виртуальной машине и не используется ли
    на атакованном компьютере откладчик. В случае, когда эти приложения
    присутствуют на системе, троянец сообщает об этом удаленному серверу и
    завершает свою работу.

    При заражении компьютера жертвы Trojan.Xytets сохраняет на диске и
    регистрирует в реестре два драйвера, выполняющих определенные функции
    трояна. Помимо этого, вредоносная программа также запускает собственный
    брандмауэр, который перехватывает отправляемые с инфицированного
    компьютера IP-пакеты. Брандмауэр также препятствует посещению
    пользователем некоторых web-сайтов, список которых прописан в
    конфигурационном файле. При этом файлы трояна и вредоносные драйверы
    сохраняются на диск дважды: в файловой системе и в конце раздела
    жесткого диска.

    В «Доктор Веб» отмечают, что один из драйверов вредоносной программы
    проверяет процессы, которые запускаются на инфицированной системе, и
    блокирует запуск тех, которые могут помешать ее работе.

    Trojan.Xytets скрывает некоторые файлы, хранящиеся на диске, и
    перезаписывает главную загрузочную запись, что позволяет ему получить
    управление в процессе загрузки операционной системы.

    Информация, которую троянская программа передает на расположенный в
    Китае сервер злоумышленников, включает данные об инфицированном
    компьютере, о версиях операционной системы и самого трояна.

    С отчетом «Доктор Веб» можно ознакомиться здесь .

    securitylab.ru

      Текущее время Вт Сен 29, 2020 9:50 am

      Яндекс.Метрика