Доктор Веб зафиксировал массовую рассылку трояна-загрузчика

image

Теги: Доктор Веб, троян, спам

Антивирусные аналитики компании «Доктор Веб» сообщили о обнаружении массовой спам-рассылки трояна-загрузчика Trojan.DownLoad.47256.

Антивирусные аналитики компании «Доктор Веб» сообщили о обнаружении массовой спам-рассылки трояна-загрузчика Trojan.DownLoad.47256. Эта троянская программа способна загружать из Интернета различные вредоносные объекты, которые могут нанести серьезный ущерб пользователю.

Распространение этой угрозы началось 17 сентября 2009 года. К настоящему моменту количество писем с Trojan.DownLoad.47256 перевалило за миллион в сутки, а в общем потоке вредоносных программ, обнаруженных в почтовом трафике, этот троянец занимает более 90 %.

Trojan.DownLoad.47256 является классическим загрузчиком. После запуска пользователем он создаёт процесс с названием svchost.exe или smss.exe, после чего внедряет в этот процесс свой код. Затем исходный файл удаляется, а троян продолжает своё функционирование – пытается скачать вредоносный объект со специального сайта, подготовленного злоумышленниками. Если такая попытка удаётся, то Trojan.DownLoad.47256 запускает этот файл, а сам завершает свою работу. Аналитики отмечают, что скачанные загрузчиком объекты могут обладать самым разнообразным вредоносным функционалом.

По данным компании «Доктор Веб», в настоящее время сайт, с которого Trojan.DownLoad.47256 совершает загрузку других вредоносных программ, не функционирует. Однако, это не мешает возможному распространению новых модификаций Trojan.DownLoad.47256, которые будут осуществлять попытки загрузки вредоносных программ с других сайтов. Кроме того возможно восстановление функционирования того вредоносного сайта, который сейчас отключен.


или введите имя

CAPTCHA
Страницы: 1  2  3  
геймер
23-09-2009 09:58:19
что за тупой пиар дрвеба?
0 |
Удовл.
23-09-2009 11:19:11
Он предупреждает глупых школяров типо тебя чтобы ты чё попало неоткрывал, и на всякие картинки с тётями не тыка
0 |
Отл.
23-09-2009 11:23:06
школяры из dr.web предупреждают таких же школяров? Хм забавно
0 |
NikitoZ
23-09-2009 10:06:46
Use Linux, Luke =)
0 |
Холивар
23-09-2009 10:19:39
Пошел в каку, мальчик)
0 |
Luke
23-09-2009 10:21:44
ненене прищезадрот, ты меня на ето поделие не подсадишЬ
0 |
23-09-2009 10:23:08
гейлаб жжот, выщестоящее сообщение адресовалось красноглазому
0 |
Шрифт
23-09-2009 11:04:16
секлаб работает под красноглазой вендой, претензии направляй в редмонд
0 |
Антропоморфный Дендромутант
23-09-2009 11:30:13
СТРОЯН ОТАКЕ!!! ГАЛАКТИКО ОПАСНОСТЕ!!!11!!!!1111!1!
0 |
80134
23-09-2009 11:43:52
После запуска пользователем он создаёт процесс с названием svchost.exe или smss.exe, после чего внедряет в этот процесс свой код. Затем исходный файл удаляется, а троян продолжает своё функционированиеБарахло. Выcepы дохтуравеба, как обычно, на пустом месте, ибо для тех, кто сидит под ограниченной учеткой "классические загрузчики" вроде этой пионерской поделки не страшны в принципе.
0 |
фівйцукввсся
23-09-2009 12:28:39
>кто сидит под ограниченной учеткой наивняк LOL
0 |
Страницы: 1  2  3