Зловред Trojan.Mutabaha.1. обходит защиту ОС Windows

Компания "Доктор Веб" (Россия) предупреждает о том, что появилась новая вредоносная программа Trojan.Mutabaha.1., способная устанавливать поддельный браузер Google Chrome на выбранный в качестве жертвы компьютер. Особенность трояна кроется в оригинальной технологии, которая используется зловредом для обхода защиты, имеющейся у ОС Windows.

Заражение компьютера происходит поэтапно. Сначала на атакуемом ПК запускается установщик троянских программ (дроппер) вместе с bat-файлом, удаляющим позднее дроппер. Затем программа-установщик получает с сервера злоумышленника специальный файл с указанием адреса для скачивания браузера Outfire, представляющего собой специальную сборку Chrome. Последняя подменяет собой работающий в системе браузер Google Chrome. Пользователь данную подмену, как правило, не замечает.

Стартовую страницу поддельного браузера пользователь изменить не сможет. Кроме того, троян подменяет всю рекламу, предлагаемую пользователю на просматриваемой им странице, чем приносит доход злоумышленнику.

Trojan.Mutabaha.1. выявляется и удаляется антивирусом Dr.Web и не представляет опасности при установленном на ПК этом антивирусе.

30 Августа 2016

Возврат к списку

Новые темы	Объявления	Свободное общение
18:39 Апдейт ИКС 19.04.2019 17:30 21 апреля 2019 \| Текстовый апдейт: выложен индекс по 19 апреля 2019 13:13 Одностраничник 12:28 Как вывести в топ запрос 1000 payday loan с мин. бюджетом? 11:11 Купил домен 08:34 FastYaZen (Users Emulator)- быстрый старт на площадке Яндекс Дзен! 17:20 Как исправить?	16:02 Размещу 1001 ссылку на Ваш сайт. + Бонус 12:22 Ищу тематический прогон 11:36 Предлагаю купить доходный сайт строительной тематики (ИКС 50, домен с 2014 г.) 10:05 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 09:27 Продам сайт по подготовке к ЕГЭ 08:03 Услуги постинга в социальные сети для продвижения, индексации и увеличения социальной активности 20:02 200 трастовых профильных ссылок	17:30 Подскажите страшный фильм 14:16 Что за пуш партнёрка 18:05 Скидка ~40% для первых 10 16:11 Инвайт на webmaster.ru please! 15:11 Как правильно оплатить кредит? 14:01 Chitika закрывается 19:24 Finaff становится открытой партнёркой!