Зловред Trojan.Mutabaha.1. обходит защиту ОС Windows

Компания "Доктор Веб" (Россия) предупреждает о том, что появилась новая вредоносная программа Trojan.Mutabaha.1., способная устанавливать поддельный браузер Google Chrome на выбранный в качестве жертвы компьютер. Особенность трояна кроется в оригинальной технологии, которая используется зловредом для обхода защиты, имеющейся у ОС Windows.

Заражение компьютера происходит поэтапно. Сначала на атакуемом ПК запускается установщик троянских программ (дроппер) вместе с bat-файлом, удаляющим позднее дроппер. Затем программа-установщик получает с сервера злоумышленника специальный файл с указанием адреса для скачивания браузера Outfire, представляющего собой специальную сборку Chrome. Последняя подменяет собой работающий в системе браузер Google Chrome. Пользователь данную подмену, как правило, не замечает.

Стартовую страницу поддельного браузера пользователь изменить не сможет. Кроме того, троян подменяет всю рекламу, предлагаемую пользователю на просматриваемой им странице, чем приносит доход злоумышленнику.

Trojan.Mutabaha.1. выявляется и удаляется антивирусом Dr.Web и не представляет опасности при установленном на ПК этом антивирусе.

30 Августа 2016

Возврат к списку

Новые темы	Объявления	Свободное общение
17:02 Armorica - Товарная CPA Партнерка \| Прямые Офферы под любые ГЕО \| Смартлинка, Ротатор Баннеров 16:43 Socpublic—продвижение в социальных сетях и в интернете. 16:26 Яндекс.Дзен и тематическая обложка 15:55 Сервисы и ПО для накрутки ПФ 15:55 сколько стоит поднять тиц сайта? 15:55 Яндекс.Дзен наделил блогеров возможностью ограничивать комментирование 15:55 Цитируемость Яндекс.Дзена в СМИ, на радио	18:13 ChangeInfo - Лучший мониторинг обменников СНГ 16:29 Веб разработка WordPress, OpenCart, Modx Revo и прочее 16:03 Ссылки для вашего сайта из Социальных сетей Twitter facebook vk Ок 15:49 Накручу повиденческие на Вашем сайте! 15:40 Статейные прогоны, цена от 20$ ▶ опыт и качество!, Множество сайтов на различных cms. 14:32 Качественный прогон Хрумером, Zennoposterом всего 10 WMZ, Большой опыт работы. Статьи, комментарии, профиля, гостевые. 13:19 Качественно Быстро и недорого Раскрутка в Социальных Сетях, Ссылки, Трафик на Сайт.	18:47 Leadgid — международная финансовая партнерская CPA сеть 16:08 Нужен совет как разметить изображение на сайте. 15:37 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 14:01 Рапида кошельки закрыты. Паника. 08:45 Куда пропал Coder? 23:49 Россияне назвали лучшей инвестицией покупку жилья 19:51 02.12.2020 нестабильная работа СУПР (CY-PR.com)