Компания "Доктор Веб"
сообщила о росте распространения троянской программы
Trojan.DownLoad2.29598, предназначенной для скрытой загрузки и установки
на зараженный компьютер вредоносных программ и драйверов. Троянец
использует алгоритмы защиты от анализа с помощью отладчика и запуска на
виртуальных машинах.
Запустившись на инфицированном компьютере,
Trojan.DownLoad2.29598 прописывается в отвечающей за автозагрузку
приложений ветке системного реестра, после чего выделяет для своих нужд
оперативную память и копирует в нее необходимые для своего
функционирования системные библиотеки. Иными словами, троянец обладает
собственным загрузчиком библиотек, благодаря которому может успешно
обходить перехваты, расставляемые используемым для обеспечения
безопасности ПО.
Как следствие, большинство отладчиков не в состоянии определить
имена используемых им функций, что нередко затрудняет исследование
подобных угроз. Также с помощью специального алгоритма троянец
проверяет, не запущен ли он в виртуальной машине. Таким образом, в
данной вредоносной программе реализован механизм защиты от анализа с
помощью вспомогательного инструментария, которым обычно пользуются
разработчики антивирусных программ.
Получить более подробную информацию о Trojan.DownLoad2.29598 можно здесь.
Источник:
сообщила о росте распространения троянской программы
Trojan.DownLoad2.29598, предназначенной для скрытой загрузки и установки
на зараженный компьютер вредоносных программ и драйверов. Троянец
использует алгоритмы защиты от анализа с помощью отладчика и запуска на
виртуальных машинах.
Запустившись на инфицированном компьютере,
Trojan.DownLoad2.29598 прописывается в отвечающей за автозагрузку
приложений ветке системного реестра, после чего выделяет для своих нужд
оперативную память и копирует в нее необходимые для своего
функционирования системные библиотеки. Иными словами, троянец обладает
собственным загрузчиком библиотек, благодаря которому может успешно
обходить перехваты, расставляемые используемым для обеспечения
безопасности ПО.
Как следствие, большинство отладчиков не в состоянии определить
имена используемых им функций, что нередко затрудняет исследование
подобных угроз. Также с помощью специального алгоритма троянец
проверяет, не запущен ли он в виртуальной машине. Таким образом, в
данной вредоносной программе реализован механизм защиты от анализа с
помощью вспомогательного инструментария, которым обычно пользуются
разработчики антивирусных программ.
Получить более подробную информацию о Trojan.DownLoad2.29598 можно здесь.
Источник:
Пт Май 12, 2017 9:09 pm автор Admin
» Шифровальщик CryptXXX 3.0 обезвредили!
Пт Дек 23, 2016 11:43 pm автор Admin
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
Вт Ноя 29, 2016 12:41 am автор Admin
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
Ср Ноя 02, 2016 3:05 am автор Admin
» 360 Total Security 8.8.0.1083 [Multi/Ru]
Пн Окт 24, 2016 10:06 pm автор Admin
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
Пт Окт 21, 2016 11:31 pm автор Admin
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
Пн Авг 15, 2016 12:54 am автор Admin
» Новый вариант трояна Kovter маскируется под обновления для Firefox
Пт Июл 08, 2016 4:14 am автор Admin
» Эксперт представил способ похищения данных через кулер компьютера
Пт Июн 24, 2016 5:24 am автор Admin