Symantec: Бэкдор Backdoor.Tranwos шифрует свои файлы

image

Теги: Symantec, бэкдор, шифрование

Зашифрованные файлы не поддаются анализу и к ним нельзя получить доступ с другой ОС.

Как сообщили эксперты антивирусной компании Symantec, в последнее время создатели вредоносных программ начали использовать шифрованную файловую систему для того чтобы скрыть присутствие вируса в инфицированной системе.

Одним из вирусов, которые используют шифрование, оказался Backdoor.Tranwos, который способен загружать на инфицированный компьютер другие вредоносные программы.

По словам исследователей, вирус, попадая в систему жертвы, создает временную папку, после чего активирует EncryptFileW API. Это позволяет ему зашифровать все свои файлы и папки. Такая система защиты лишает экспертов не только возможности получить доступ к вредоносным файлам с другой операционной системы (например, Linux), но также не позволяет им использовать специализированное программное обеспечение, позволяющее анализировать их содержимое.

Подробнее с уведомлением Symantec можно ознакомиться здесь.


или введите имя

CAPTCHA
NiGHT
11-06-2013 11:37:30
Вот и пригодился EFS
0 |
11-06-2013 12:18:11
Сам пользуюсь на своем ноуте, для "галочки", надо же знать что за зверь.
0 |
48808
13-06-2013 04:24:56
Дожились
0 |