Вторник, 21 ноября 2017 16 +   Подписка на обновления  RSS  Письмо редактору
Популярно
Выявлена очередная модификация трояна Trojan.Mayachok
3:35, 24 октября 2015

Выявлена очередная модификация трояна Trojan.Mayachok


В августе 2014 г. специалисты компании «Доктор Веб» обнаружили и исследовали нового представителя семейства Trojan.Mayachok, получившего наименование Trojan.Mayachok.18831.

Как сообщили в «Доктор Веб», Trojan.Mayachok.18831 распространяется преимущественно с использованием массовых почтовых рассылок. В первой половине прошлого года вредоносные программы семейства Trojan.Mayachok являлись одной из самых распространенных угроз на компьютерах пользователей, а число их модификаций составляло более полутора тысяч.

Эти трояны блокировали на инфицированном ПК доступ к интернету и требовали у жертвы выкуп за восстановление подключения. В последнее время данный тип вредоносных программ стал понемногу утрачивать популярность в среде злоумышленников, уступив первенство другим угрозам, рассказали в компании.

Новый Trojan.Mayachok после запуска на инфицированной машине проверяет наличие своей работающей копии, при обнаружении которой прекращает действовать в системе, а также предпринимает попытку выявить запущенные процессы популярных антивирусных программ и виртуальных машин — эта информация впоследствии отправляется на принадлежащий злоумышленникам удаленный сервер.

Затем Trojan.Mayachok.18831 получает из системного реестра сведения о домашней папке текущего пользователя Windows, пытается прочитать из нее ранее созданный им конфигурационный файл и, если это не удается, использует для своей работы параметры, хранящиеся в теле трояна.

Помимо этого, Trojan.Mayachok.18831 генерирует второй конфигурационный файл, в котором содержится собранная на зараженном компьютере информация — его троян отправляет на сервер злоумышленников. Помимо выполнения основных вредоносных функций, Trojan.Mayachok.18831 способен загружать из интернета другие троянские программы — например, в исследованном специалистами «Доктор Веб» образце в качестве таковой выступает Trojan.LoadMoney.15.

Данная вредоносная программа способна работать как в 32-разрядных, так и в 64-разрядных версиях Windows, правда, в зависимости от разрядности ОС алгоритм ее действия имеет несколько функциональных различий. Однако в обоих случаях Trojan.Mayachok.18831 преследует одну и ту же цель: он встраивает в просматриваемые пользователем веб-страницы постороннее содержимое, при этом опасности подвергаются пользователи браузеров Microsoft Internet Explorer, Google Chrome, Mozilla Firefox, Opera и «Яндекс.Браузер».

Так, при посещении пользователем некоторых интернет-ресурсов поверх просматриваемой веб-страницы троян демонстрирует окна с навязчивой рекламой.

При попытке войти в собственный аккаунт в социальной сети жертва трояна Trojan.Mayachok.18831 вместо привычной странички своего профиля увидит в анкете фотографии непристойного содержания и искаженную информацию о собственных сексуальных предпочтениях.

Об авторе: profiremont


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

© 2017 Информационно новостные статьи