Зловред Trojan.Mutabaha.1. обходит защиту ОС Windows

Компания "Доктор Веб" (Россия) предупреждает о том, что появилась новая вредоносная программа Trojan.Mutabaha.1., способная устанавливать поддельный браузер Google Chrome на выбранный в качестве жертвы компьютер. Особенность трояна кроется в оригинальной технологии, которая используется зловредом для обхода защиты, имеющейся у ОС Windows.

Заражение компьютера происходит поэтапно. Сначала на атакуемом ПК запускается установщик троянских программ (дроппер) вместе с bat-файлом, удаляющим позднее дроппер. Затем программа-установщик получает с сервера злоумышленника специальный файл с указанием адреса для скачивания браузера Outfire, представляющего собой специальную сборку Chrome. Последняя подменяет собой работающий в системе браузер Google Chrome. Пользователь данную подмену, как правило, не замечает.

Стартовую страницу поддельного браузера пользователь изменить не сможет. Кроме того, троян подменяет всю рекламу, предлагаемую пользователю на просматриваемой им странице, чем приносит доход злоумышленнику.

Trojan.Mutabaha.1. выявляется и удаляется антивирусом Dr.Web и не представляет опасности при установленном на ПК этом антивирусе.

30 Августа 2016

Возврат к списку

Новые темы	Объявления	Свободное общение
20:44 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 19:00 Индексация Телеги 15:31 Вопросы по продвижению на поддоменах 15:24 Adtrafico - Правильная партнёрская сеть под бурж трафик 09:05 Google отключит все блокировщики в Chrome 18:36 iMonetizeIt - ТОП Смартлинки и Эксклюзивные CPA офферы на Дейтинг, Нутра, Гемблинг, Свипстейк вертикалях 18:19 Marketcall - международная партнерская сеть с оплатой Pay Per Call и LeadGen	22:25 Куплю рекламу на Дзен 20:50 [eBucks] Автоматический обмен криптовалют. BTC и любые альткоины. Киви, Банковские карты и др. электронные системы. 17:25 Продажа аккаунтов Bing Ads с балансом! 14:38 Более 5 000 сайтов под вашу ссылку 14:20 Продам: Флудер телефонов. Спамер телефонов. Массовые звонки на телефон 12:25 Высококачественные и надежные прокси-серверы и 5G 11:48 Предлагаем универсальную услугу Видео-Менеджера на ваш сайт	23:47 ИИ Google поставил под сомнение подлинность фотографий высадки астронавтов США на Луну 18:56 Точные прогнозы на футбол 17:33 Стряхнуть обыденность - об Агасфере 00:03 Кабмин разрешил Роскомнадзору блокировать сайты с методами обхода блокировок 14:55 150+ хакерских поисковых систем и инструментов 23:03 С юмором по жизни! 19:15 Криптовалюты потеряли независимость от властей США и санкций