Показано с 1 по 1 из 1.

«Доктор Веб» сообщает об эпидемии Trojan.Packed.1198

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    «Доктор Веб» сообщает об эпидемии Trojan.Packed.1198

    27 октября 2008 года

    Компания «Доктор Веб» сообщает о резком росте в почтовом трафике за последнюю неделю количества спам-писем с приложенным архивом, в котором содержится вредоносная программа, определяемая антивирусом Dr.Web как Trojan.Packed.1198.

    Исходное письмо, которое приходит пользователю, имеет яркий заголовок - «New anjelina jolie sex scandal». В теле письма содержится ссылка на приложенный файл, в котором якобы находится порно-ролик. Стоит отметить, что данный прием широко распространен в современных спам-рассылках, однако последняя стала настолько массовой (более 50% всего инфицированного почтового трафика в пиковые часы по данным Вирусной лаборатории «Доктор Веб»), что Trojan.Packed.1198 заразилось множество пользователей, как в России, так и по всему миру.

    Архив, приложенный к письму, содержит установщик вредоносной программы на компьютер пользователя - anjelina_video.exe размером 44 032 байта. В свою очередь он содержит файл, определяемый Dr.Web как Trojan.MulDrop.17829. Вредоносная программа проверяет, не установлены ли уже в системе некоторые из известных видов лже-антивирусов (различные модификации Trojan.FakeAlert). В случае наличия их в системе, Trojan.MulDrop.17829 завершает работу и удаляет себя. Если же никаких признаков лжеантивирусов не обнаруживается, троянец принимается за активные действия.

    Прежде всего, Trojan.MulDrop.17829 расшифровывает находящийся внутри него файл и сохраняет его в системном каталоге с именем brastk.exe. Сохраненный файл тоже определяется как Trojan.Packed.1198, т.к. в нем используется упаковщик, схожий с тем, что используется в исходном файле. Также в системе сохраняется файл figaro.sys. При загрузке драйвера троян временно заменяет им драйвер beep.sys, что позволяет маскировать запуск своих драйверов от многих антируткит-утилит. В завершение троян уничтожает исходный файл и перезагружает систему.

    Активность трояна состоит в изменении настроек зон безопасности Windows, отключении предупреждения Windows об отсутствии антивируса, выключенном встроенном файерволле, а также обновлений. При этом встроенный файерволл также отключается. Затем троян удаляет из реестра данные расширений Internet Explorer и устанавливает в качестве поискового движка Google, также меняя стартовую страницу на www.google.com. В конце концов, троян выводит сообщение о том, что компьютер инфицирован и предлагает скачать средство борьбы. Интересная особенность заключается в том, что он скачивает вредоносные файлы ещё до вывода сообщения о заражении системы пользователя.

    Пик спам-рассылок с Trojan.Packed.1198 пришелся на 20-22 октября. С 25 октября в практически идентичных письмах началась рассылка вредоносных программ, определяемых Dr.Web как Trojan.PWS.Panda.31.

    Компания «Доктор Веб» предостерегает всех пользователей от запуска вложений из писем, которые приходят с неизвестных адресов, и советует быть более бдительными к рассмотрению предложений вирусописателей. В случае установки антивируса Dr.Web на уже инфицированную систему, все угрозы Trojan.Packed.1198 будут оперативно нейтрализованы.

    http://news.drweb.com/show/?i=141&c=5

  2. Реклама
     

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 04.06.2009, 13:55
  2. «Доктор Веб» сообщает о крупномасштабной эпидемии троянца-вымогателя Trojan.Blackmailer
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 8
    Последнее сообщение: 10.04.2009, 18:43
  3. VirusInfo сообщает об эпидемии сетевого червя Net-Worm.Win32.Kido
    От NickGolovko в разделе Информационные сообщения
    Ответов: 180
    Последнее сообщение: 02.04.2009, 06:28
  4. «Доктор Веб» сообщает о новом троянце, блокирующем доступ к файлам
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 12.12.2008, 12:46
  5. «Доктор Веб» сообщает об эпидемии «почтовых вирусов»
    От Cmeliy в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 25.11.2008, 20:53

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00851 seconds with 18 queries