Новий троян "клонує" себе у довідці Windows

Наполегливий троян навчився ховатися у довідці Windows©
Наука та IT 3 лютого, 2010, 16:20 2697 1
Додати до обраного
Новий шкідливий вірус навчився ховати себе у файлі довідки Windows, а потім повторно заражати комп'ютер жертви.

Експерти з комп'ютерної безпеки засікли новий шкідливий додаток, який розміщує копію самого себе у файлі довідки Windows, що дозволяє йому повторно заражати комп'ютери жертв навіть після "лікування".

Троян, який отримав від антивірусної лабораторії McAfee позначення Muster.e, вражає файл Windows, що має назву imepaden.hlp, у якому він до певного часу зберігає зашифровані копії своїх основних компонентів.

У випадку якщо діюча копія трояна видаляється антивірусними програмами, установник, що працює як служба Windows, компілює заховані компоненти у файл upgraderUI.exe і запускає його.

Цей метод дозволяє вірусу відновлювати працездатність навіть після того, як більшість його компонентів були видалені з комп'ютера, а користувачі часто просто не в змозі зрозуміти, чому їхній ПК постійно інфікується одним і тим самим трояном.

Дослідники, які виявили Muster.e, визнали його незвичність і повідомили, що раніше ні з чим подібним не стикалися.

Читайте також:

Хакери використовують iPad для зараження комп’ютерів

Боротися з троянами будуть "цифрові мурашки"

Україна пережила найпотужнішу DDОS-атаку за всю історію Уанету

Опубліковано код трояна, який перехоплює дзвінки Skype

Дізнавайтеся головні новини першими — підписуйтесь на наші push-сповіщення.
Обіцяємо повідомляти лише про найважливіше.

Відправити другу Надрукувати Написати до редакції © За матеріалами xakep.ru / Н.Д.
Побачили помилку - контрол+ентер
Наука та IT 3 лютого, 2010, 16:20 2697 1
Додати до обраного
Останні Перші Популярні Всього коментарів: 1
Вибір редакції