Доктор Веб обнаружил новую версию Trojan.Mayachok

image

Теги: Доктор Веб, троян, отчет, исследование

Эксперты сообщают о появлении существенных отличий от предыдущих модификаций.

Согласно сообщению компании «Доктор Веб», эксперты обнаружили распространение новой модификации троянского приложения Trojan.Mayachok. Исследователи утверждают, что, не смотря на относительную схожесть с предыдущими версиями, в трояне обнаружен ряд существенных отличий.

Так, новая модификация вредоносного приложения представляет собой динамическую библиотеку, устанавливаемую в операционную систему с использованием дроппера, который, являясь исполняемым файлом, в общем случае расшифровывает и копирует эту библиотеку на диск.

«В случае успешного запуска этот исполняемый файл расшифровывает содержащую троянца библиотеку и сохраняет ее в одну из системных папок со случайным именем. Существуют версии библиотеки как для 32-разрядной, так и для 64-разрядной версий Windows. Затем дроппер регистрирует библиотеку в системном реестре и перезагружает компьютер», - поясняют исследователи.

Кроме того, в «Доктор Веб» отметили, что, в отличие от предыдущих версий, обновленный троян способен встраиваться не только в процессы браузеров, но и в svchost.exe, а также explorer.exe.

Основные функции вируса заключаются в скачивании и запуске исполняемых файлов, перехвате сетевых функций браузеров. С использованием процесса explorer.exe вредоносная программа осуществляет скрытый запуск браузеров и производит «накрутку» посещаемости некоторых интернет-ресурсов.

Ознакомиться с отчетом «Доктор Веб» можно здесь.  


или введите имя

CAPTCHA
прохожий
29-08-2012 09:24:26
столкнулся один раз с этой хренью, довольно веселая штука)) самое простое, это удалять её сначала из реестра, а уже потом с компа.
0 |
Despero
06-09-2012 12:07:07
Криптованный вирус, хорошо ловится только Доктором, а Касперский только на сигнатурном уровне его ловит - шляпа. Да, удаляется пока что легко, но кто знает, как автор сего вируса его отшлифует и наделит функционалом самозащиты типа TDSS?!
0 |