Показано с 1 по 3 из 3.

Настойчивый троян прячет файлы установки в справке Windows

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166

    Lightbulb Настойчивый троян прячет файлы установки в справке Windows

    Эксперты по компьютерной безопасности засекли новое вредоносное приложение, которое размещает копию самого себя в файл справки Windows, что позволяет ему повторно заражать компьютеры жертв даже после их лечения.

    Троян, получивший от антивирусной лаборатории McAfee обозначение Muster.e, поражает файл Windows, имеющий название imepaden.hlp, в котором он до поры до времени хранит зашифрованные копии своих основных компонентов. В случае если действующая копия трояна удаляется антивирусными средствами, работающий в качестве службы Windows установщик компилирует спрятанные компоненты в исполняемый файл upgraderUI.exe и запускает его.

    Этот метод позволяет вирусу восстанавливать работоспособность даже после того, как большая часть его компонентов удалена с компьютера, а пользователи зачастую просто не в состоянии понять, почему их ПК постоянно инфицируется одним и тем же трояном.

    Впрочем, это неудивительно – необычность Muster.e признали даже обнаружившие его исследователи, сообщившие, что ранее ни с чем подобным не сталкивались. Более полное описание вируса доступно http://www.avertlabs.com/research/bl...on-help-files/

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    112
    Интересно. То есть, если удалить файл "upgraderUI.exe", троян его восстанавливает?
    Кстати, троян-вымогатель "Internet Security" тоже прячет себя в файлах справки и других. Но он делает это просто: создает поток NTFS и регистрирует в "AppInit_DLLs".

  4. #3
    Dr. Web Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Сообщений
    63
    Вес репутации
    272
    Цитата Сообщение от SDA Посмотреть сообщение
    В случае если действующая копия трояна удаляется антивирусными средствами, работающий в качестве службы Windows установщик компилирует спрятанные компоненты в исполняемый файл upgraderUI.exe и запускает его.
    не впечатлил. что мешает антивирусам добавить детект установщика и лечить его так же. так можно про любой дроппер говорить, если его ав не знает.

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 27.09.2010, 21:55
  2. Ответов: 10
    Последнее сообщение: 29.05.2010, 23:48
  3. Ответов: 6
    Последнее сообщение: 16.04.2010, 15:07
  4. Настойчиво предлагают Antispyware
    От iog-bach в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 22.02.2009, 06:41
  5. Проблема установки Windows
    От Boro в разделе Microsoft Windows
    Ответов: 4
    Последнее сообщение: 04.09.2007, 13:59

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01086 seconds with 16 queries