Зловред Trojan.Mutabaha.1. обходит защиту ОС Windows

Компания "Доктор Веб" (Россия) предупреждает о том, что появилась новая вредоносная программа Trojan.Mutabaha.1., способная устанавливать поддельный браузер Google Chrome на выбранный в качестве жертвы компьютер. Особенность трояна кроется в оригинальной технологии, которая используется зловредом для обхода защиты, имеющейся у ОС Windows.

Заражение компьютера происходит поэтапно. Сначала на атакуемом ПК запускается установщик троянских программ (дроппер) вместе с bat-файлом, удаляющим позднее дроппер. Затем программа-установщик получает с сервера злоумышленника специальный файл с указанием адреса для скачивания браузера Outfire, представляющего собой специальную сборку Chrome. Последняя подменяет собой работающий в системе браузер Google Chrome. Пользователь данную подмену, как правило, не замечает.

Стартовую страницу поддельного браузера пользователь изменить не сможет. Кроме того, троян подменяет всю рекламу, предлагаемую пользователю на просматриваемой им странице, чем приносит доход злоумышленнику.

Trojan.Mutabaha.1. выявляется и удаляется антивирусом Dr.Web и не представляет опасности при установленном на ПК этом антивирусе.

30 Августа 2016

Возврат к списку

Новые темы	Объявления	Свободное общение
00:21 Как скрыть раздел в админке? 00:20 Счётчик ливинета 00:18 Шаблон сайта 00:15 Популярные и посещаемые сайты на Drupal 00:14 платные доработки для сайта Drupal 7 + phpbb 00:12 Проблема с отображением превью 21:27 Как добавить группу ключевых слов в одну статью?	05:01 Предлагаем мобильные (LTE/4G) прокси Великобритании и других стран Европы. 03:28 Базы форекс/чарджбек под русский, английский и испанский деск \| База Каспи банка 03:27 Выгрузки и сливы из CRM компаний / Чарджбек базы по брокерским компаниям / Крипто базы 02:10 Cryptokacca.pro - Надежный и быстрый обмен 21:59 Размещу ссылки/статьи на ваш сайт 12:16 Ссылки для вашего сайта из Социальных сетей Twitter facebook vk Ок 07:35 SEO копирайтинг на английском. Гемблинг, адалт, бизнес, ЗОЖ, красота и другие темы	15:08 Запрещённая тематика (интересное) \| Тема для тех, кто имеет дело с Кворком 13:46 Ross CLOUD - Лучшее и самое БОЛЬШОЕ ОБЛАКО ЛОГОВ на рынке 20:40 Правительство задумалось о новом "налоге на Google" 13:02 Икс? Ссылочное? Траф? Траст? 09:05 Въезжающих в Китай теперь ждет анальное тестирование на COVID-19 15:27 Россия и США оказались лидерами по генерированию спама 03:17 AliExpress запустит сеть постаматов вместе с "Почтой России" и откроет пункты выдачи заказов в ее отделениях