8.3 C
Нью-Йорк
Вторник, 4 октября, 2022

Buy now

Выявлена очередная модификация трояна Trojan.Mayachok

В августе 2014 г. специалисты компании «Доктор Веб» обнаружили и исследовали нового представителя семейства Trojan.Mayachok, получившего наименование Trojan.Mayachok.18831.

Как сообщили в «Доктор Веб», Trojan.Mayachok.18831 распространяется преимущественно с использованием массовых почтовых рассылок. В первой половине прошлого года вредоносные программы семейства Trojan.Mayachok являлись одной из самых распространенных угроз на компьютерах пользователей, а число их модификаций составляло более полутора тысяч.

Эти трояны блокировали на инфицированном ПК доступ к интернету и требовали у жертвы выкуп за восстановление подключения. В последнее время данный тип вредоносных программ стал понемногу утрачивать популярность в среде злоумышленников, уступив первенство другим угрозам, рассказали в компании.

Новый Trojan.Mayachok после запуска на инфицированной машине проверяет наличие своей работающей копии, при обнаружении которой прекращает действовать в системе, а также предпринимает попытку выявить запущенные процессы популярных антивирусных программ и виртуальных машин — эта информация впоследствии отправляется на принадлежащий злоумышленникам удаленный сервер.

Затем Trojan.Mayachok.18831 получает из системного реестра сведения о домашней папке текущего пользователя Windows, пытается прочитать из нее ранее созданный им конфигурационный файл и, если это не удается, использует для своей работы параметры, хранящиеся в теле трояна.

Помимо этого, Trojan.Mayachok.18831 генерирует второй конфигурационный файл, в котором содержится собранная на зараженном компьютере информация — его троян отправляет на сервер злоумышленников. Помимо выполнения основных вредоносных функций, Trojan.Mayachok.18831 способен загружать из интернета другие троянские программы — например, в исследованном специалистами «Доктор Веб» образце в качестве таковой выступает Trojan.LoadMoney.15.

Данная вредоносная программа способна работать как в 32-разрядных, так и в 64-разрядных версиях Windows, правда, в зависимости от разрядности ОС алгоритм ее действия имеет несколько функциональных различий. Однако в обоих случаях Trojan.Mayachok.18831 преследует одну и ту же цель: он встраивает в просматриваемые пользователем веб-страницы постороннее содержимое, при этом опасности подвергаются пользователи браузеров Microsoft Internet Explorer, Google Chrome, Mozilla Firefox, Opera и «Яндекс.Браузер».

Так, при посещении пользователем некоторых интернет-ресурсов поверх просматриваемой веб-страницы троян демонстрирует окна с навязчивой рекламой.

При попытке войти в собственный аккаунт в социальной сети жертва трояна Trojan.Mayachok.18831 вместо привычной странички своего профиля увидит в анкете фотографии непристойного содержания и искаженную информацию о собственных сексуальных предпочтениях.

Related Articles

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here

Stay Connected

3,510ЧитателиЧитать
0ПодписчикиПодписаться

Latest Articles

Situs sbobet resmi terpercaya. Daftar situs slot online gacor resmi terbaik. Agen situs judi bola resmi terpercaya. Situs idn poker online resmi. Agen situs idn poker online resmi terpercaya. Situs idn poker terpercaya.

situs idn poker terbesar di Indonesia.

List website idn poker terbaik.

Situs slot terbaru terpercaya

slot hoki online