Защита ПК! Форум.

Защита компьютера от вирусов

Партнеры

Создать форум

Кто сейчас на форуме

Сейчас посетителей на форуме: 1, из них зарегистрированных: 0, скрытых: 0 и гостей: 1

Нет


[ Посмотреть весь список ]


Больше всего посетителей (120) здесь было Ср Авг 02, 2017 2:06 pm

RSS-каналы


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 

    Поддельные сообщения от Amazon.com скрывают два трояна, а не лицензию на Windows 8

    Admin
    Admin
    Admin

    Сообщения : 656
    Дата регистрации : 2010-12-25
    Возраст : 51
    Откуда : Киев

    Поддельные сообщения от Amazon.com скрывают два трояна, а не лицензию на Windows 8 Empty Поддельные сообщения от Amazon.com скрывают два трояна, а не лицензию на Windows 8

    Сообщение  Admin в Чт Окт 25, 2012 6:37 pm

    Компания «Доктор Веб» сообщила о широком распространении вредоносного
    спама якобы от популярного интернет-магазина Amazon.com. Эти письма
    содержат предложение загрузить лицензию на Microsoft Windows, однако,
    переходя по ссылке, пользователь заражается сразу двумя вредоносными
    программами (Trojan.Necurs.97 и BackDoor.Andromeda.22), которые готовы в
    любой момент по заказу злоумышленников переправить на компьютеры жертв
    другое вредоносное ПО.

    Письма имеют заголовок Order N [случайное число] и следующее содержимое:

    Hello,

    You can download your Microsoft Windows License here.

    Microsoft Corporation

    Каждое
    такое сообщение содержит ссылку на веб-страницу, включающую сценарий,
    при выполнении которого посетитель переадресовывается на другой
    веб-сайт. В свою очередь этот сайт передает браузеру файл, содержащий
    сценарий на языке JavaScript, при выполнении которого на компьютер
    пользователя загружаются две вредоносные программы: широко известный
    троянец-загрузчик BackDoor.Andromeda.22 и вредоносная программа
    Trojan.Necurs.97.



    Поддельные сообщения от Amazon.com скрывают два трояна, а не лицензию на Windows 8 Js_s_450
    Троянец Trojan.Necurs.97 обладает способностью к саморазмножению, в
    том числе может инфицировать съемные накопители и общие ресурсы
    локальной сети. После своего запуска троянец создает в отдельной папке
    исполняемый файл, а также вносит изменения в системный реестр с целью
    обеспечить автоматический запуск данного файла в процессе загрузки
    Windows. После этого троянец ищет в памяти запущенные процессы браузеров
    Internet Explorer и Mozilla Firefox и в случае их обнаружения пытается
    встроить в них собственный код. Затем Trojan.Necurs.97 пытается
    скопировать себя на все доступные в системе съемные носители, сохраняя
    на них собственную копию под случайным именем, после чего создает в
    корневой папке накопителя файл autorun.inf с целью обеспечения
    автоматического запуска троянца при каждом подключении устройства.

    Троянец
    Trojan.Necurs.97 устанавливает соединение с принадлежащими
    злоумышленникам удаленными серверами, сообщает об успешной установке в
    инфицированную систему и ожидает поступления команд, среди которых можно
    отметить команду загрузки на зараженный компьютер различных приложений и
    передачу на удаленный сервер файлов с локального компьютера.
    Источник:


      Текущее время Вт Сен 29, 2020 10:06 am

      Яндекс.Метрика