Зловред Trojan.Mutabaha.1. обходит защиту ОС Windows

Компания "Доктор Веб" (Россия) предупреждает о том, что появилась новая вредоносная программа Trojan.Mutabaha.1., способная устанавливать поддельный браузер Google Chrome на выбранный в качестве жертвы компьютер. Особенность трояна кроется в оригинальной технологии, которая используется зловредом для обхода защиты, имеющейся у ОС Windows.

Заражение компьютера происходит поэтапно. Сначала на атакуемом ПК запускается установщик троянских программ (дроппер) вместе с bat-файлом, удаляющим позднее дроппер. Затем программа-установщик получает с сервера злоумышленника специальный файл с указанием адреса для скачивания браузера Outfire, представляющего собой специальную сборку Chrome. Последняя подменяет собой работающий в системе браузер Google Chrome. Пользователь данную подмену, как правило, не замечает.

Стартовую страницу поддельного браузера пользователь изменить не сможет. Кроме того, троян подменяет всю рекламу, предлагаемую пользователю на просматриваемой им странице, чем приносит доход злоумышленнику.

Trojan.Mutabaha.1. выявляется и удаляется антивирусом Dr.Web и не представляет опасности при установленном на ПК этом антивирусе.

30 Августа 2016

Возврат к списку

Новые темы	Объявления	Свободное общение
18:30 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 15:56 Adtrafico - Правильная партнёрская сеть под бурж трафик 10:38 Российская платформа Yappy начнет платить авторам за видео 16:23 МyLead дает советы по продвижению 15:50 Profit Pixels - In-House Форекс, Крипто, Трейдинг CPA Офферы \| Еженедельные Выплаты \| CPA до $950 14:39 XEvil - софт для разгадывания капчи. Бесплатная демо-версия. Привязка к SEO/SMM-софту. 14:11 Как сделать свой БУРЖ прокси-сервер	15:32 Готовые аккаунты Яндекс Директ с пройденной модерацией, с отлежкой, трастовые 16:16 ALTVPN.com - анонимный и безопасный VPN и Прокси сервис 15:18 Ural-obmen.ru — выгодный сервис обмена 13:48 Expa24.com Обмен Криптовалют. Ввод/Вывод наличные Украина/Северный Кипр/Мир 13:38 Ручное размещение вечных статей и ссылок на хороших площадках. Опыт 15 лет! 12:31 Дешевые просмотры YouTube с гарантией, лайки, подписчики Instagram, ВК, Facebook, ОK, Twitter - SmmPanele.Ru 12:03 ProxyWins.com - 15% по промо-коду "venividivici"	15:43 У кого Яндекс задерживает выплату в этом месяце? 08:38 Список обновленных тем пуст... 21:30 В России разработают литограф для производства чипов по 7-нм техпроцессу 21:26 Как заставить себя? 10:46 МТС нехорошие люди 01:13 Платформа АНТИСТАВОК - ставки на события с обратным исходом! 18:46 Сотрудники Wildberries готовят забастовку из-за штрафов за возврат товара