Compania «Doctor Web» a anunțat o creștere accentuată a traficului e-mail în ultima săptămână numărul de mesaje spam cu arhiva atașată, care conține un program rău intenționat, definit ca un Dr.Web Antivirus Trojan.Packed.1198.
Compania «Doctor Web» a anunțat o creștere accentuată a traficului e-mail în ultima săptămână numărul de mesaje spam cu arhiva atașată, care conține un program rău intenționat, definit ca un Dr.Web Antivirus Trojan.Packed.1198.
Arhiva atașat scrisorii, programul de instalare conține un program rău intenționat pe computer - anjelina_video.exe dimensiunea de 44,032 bytes. La rândul său, acesta conține un fișier specificat de Dr.Web ca Trojan.MulDrop.17829. controale de programe rău intenționate pentru a vedea dacă este deja instalat pe sistemul dvs., unele dintre cele mai cunoscute tipuri de false anti-virus (diverse modificări Trojan.FakeAlert). În cazul de a le în sistem, Trojan.MulDrop.17829 se termină și se șterge. În cazul în care nu se găsesc nici un semn de fals anti-viruși, troianul este luată de acțiune.
În primul rând, Trojan.MulDrop.17829 decriptează situat în interiorul fișierului și îl stochează în directorul de sistem cu numele brastk.exe. Fișierul salvat este, de asemenea, definit ca Trojan.Packed.1198, deoarece foloseste un program de compresie similar cu cel utilizat în fișierul original. De asemenea, sistemul este menținut de fișiere figaro.sys. Când descărcați un driver troian înlocuiește temporar beep.sys conducător auto, care pot masca lansarea driver-lor de la mai multe instrumente anti-rootkit. La sfârșitul troian șterge fișierul original, și reporniți sistemul.
Activitatea troian este de a schimba setările, zonele de securitate Windows, dezactivarea Windows avertizare cu privire la lipsa de antivirus, oprit built-in firewall-ul, precum și actualizări. În acest caz, un paravan de protecție încorporat este dezactivat. În continuare, troianul șterge datele din extensiile de Internet Explorer și registru setează motorul de căutare Google, este, de asemenea, schimba pagina de pornire la www.google.com. În final, troianul afișează un mesaj care indică faptul că computerul este infectat și oferă pentru a descărca un mijloc de luptă. O caracteristică interesantă este că acesta se descarcă fișiere malware înainte de afișarea unui mesaj pe sistemul utilizatorului infectat.