Зловред Trojan.Mutabaha.1. обходит защиту ОС Windows

Компания "Доктор Веб" (Россия) предупреждает о том, что появилась новая вредоносная программа Trojan.Mutabaha.1., способная устанавливать поддельный браузер Google Chrome на выбранный в качестве жертвы компьютер. Особенность трояна кроется в оригинальной технологии, которая используется зловредом для обхода защиты, имеющейся у ОС Windows.

Заражение компьютера происходит поэтапно. Сначала на атакуемом ПК запускается установщик троянских программ (дроппер) вместе с bat-файлом, удаляющим позднее дроппер. Затем программа-установщик получает с сервера злоумышленника специальный файл с указанием адреса для скачивания браузера Outfire, представляющего собой специальную сборку Chrome. Последняя подменяет собой работающий в системе браузер Google Chrome. Пользователь данную подмену, как правило, не замечает.

Стартовую страницу поддельного браузера пользователь изменить не сможет. Кроме того, троян подменяет всю рекламу, предлагаемую пользователю на просматриваемой им странице, чем приносит доход злоумышленнику.

Trojan.Mutabaha.1. выявляется и удаляется антивирусом Dr.Web и не представляет опасности при установленном на ПК этом антивирусе.

30 Августа 2016

Возврат к списку

Новые темы	Объявления	Свободное общение
23:24 Рекламная сеть яндекса личный опыт 20:56 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 19:45 Появились стране ссылки в ЯВ 19:04 Финский дата-центр Яндекса уже более 10 суток работает на дизель-генераторах 18:37 Версия РНР 18:32 Апдейт Яндекс выдача 25.09.2022 17:00 Апдейт Яндекс выдача 26.09.2022	22:30 Первый шаг на пути к SEO-агенству \| Ищу клиента срочно! 22:02 Сайт за 1 день 19:36 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 19:10 Продам домен mne.su 18:28 ProxyWins.com - 15% по промо-коду "venividivici" 10:58 Ural-obmen.ru — выгодный сервис обмена 10:25 Obama.ru - безопасный обмен криптовалют и электронных денежных средств	22:46 С юмором по жизни! 19:32 На каких ресурсах есть кинохроника, которая вызывает доверие? 19:30 Куда делся дефицит чипов? Производители микросхем жалуются на переполненные склады 19:27 Курс доллара упал ниже 85 рублей 18:59 Стряхнуть обыденность - об Агасфере 18:35 Какой фильм посмотреть сегодня вечером? 18:28 В Финляндии арестованы активы «Яндекса»