Зловред Trojan.Mutabaha.1. обходит защиту ОС Windows
Компания "Доктор Веб" (Россия) предупреждает о том, что появилась новая вредоносная программа Trojan.Mutabaha.1., способная устанавливать поддельный браузер Google Chrome на выбранный в качестве жертвы компьютер. Особенность трояна кроется в оригинальной технологии, которая используется зловредом для обхода защиты, имеющейся у ОС Windows.Заражение компьютера происходит поэтапно. Сначала на атакуемом ПК запускается установщик троянских программ (дроппер) вместе с bat-файлом, удаляющим позднее дроппер. Затем программа-установщик получает с сервера злоумышленника специальный файл с указанием адреса для скачивания браузера Outfire, представляющего собой специальную сборку Chrome. Последняя подменяет собой работающий в системе браузер Google Chrome. Пользователь данную подмену, как правило, не замечает.
Стартовую страницу поддельного браузера пользователь изменить не сможет. Кроме того, троян подменяет всю рекламу, предлагаемую пользователю на просматриваемой им странице, чем приносит доход злоумышленнику.
Trojan.Mutabaha.1. выявляется и удаляется антивирусом Dr.Web и не представляет опасности при установленном на ПК этом антивирусе.
30 Августа 2016
Апдейты
- Яндекс тИЦ
18.11.2017 (275 дней назад) - Яндекс выдача
18.08.2018 (2 дня назад)
Доска объявлений
Купить / Продать
Работа / Услуги
Интересные темы
Интернет новости
18.08
За что Google применяет ручные санкции к сайтам?
17.08 Сотрудники Google выступили против создания поисковика для Китая
16.08 Google о недавнем апдейте основного алгоритма поиска
15.08 Google: нам все равно, где именно размещен важный контент на странице
14.08 Власти РФ купили оборудование, чтобы взламывать мессенджеры и соцсети
Инструменты
Разделы