11 июня, 2016 
adminGWP Сергей Карасев
«Доктор Веб» предупреждает о распространении Троянской вредоносных программ с kovter.С kovter.297), особенностью которого является «бестелесным» архитектура.
Троян, запущенных в памяти компьютера без сохранения копии на диск в отдельный файл, который почему-то делает его трудно удалить. Вредоносная программа прячется в реестре Windows, что создает многократных въездов: один, содержащий тело Троянца зашифрован, второй скрипт для расшифровки и загрузить в память компьютера. Имена эти записи включают в себя специальные нечитаемых символов, так что стандартной программы regedit не можете отобразить их.
Вводили относится к рекламных троянов. Тишина работает в фоновом режиме несколько экземпляров Microsoft Интернет Explorer, «визит» с вашей помощью, эти сайты являются вредоносными и ветры несколько точек зрения рекламы, «нажмите» на рекламные ссылки и баннеры. Таким образом, кибер-преступники могут получить прибыль от организации партнерских программ и рекламодателей, которые размещают рекламу с оплатой за клик преобразования.
Для вводили распространения другой вредоносной программы — трояна MulDrop6. Содержит набор строк случайной и вызов функции для еще более усложнить анализ и недобросовестности библиотека замаскированный образ. Эта вредоносная программа в состоянии показать на экране компьютера с произвольным сообщением и отключить контроль учетных записей пользователей Windows (Контроль учетных записей пользователей контроль учетных записей). Кроме того, вредоносная программа может копировать себя в корень папки, подключенные к зараженной машине диски, создать файл autorun автозапуск.инф, так сказать, она была распространена, как червь.
Источник:
Опубликовано в рубрике