Зловред Trojan.Mutabaha.1. обходит защиту ОС Windows

Компания "Доктор Веб" (Россия) предупреждает о том, что появилась новая вредоносная программа Trojan.Mutabaha.1., способная устанавливать поддельный браузер Google Chrome на выбранный в качестве жертвы компьютер. Особенность трояна кроется в оригинальной технологии, которая используется зловредом для обхода защиты, имеющейся у ОС Windows.

Заражение компьютера происходит поэтапно. Сначала на атакуемом ПК запускается установщик троянских программ (дроппер) вместе с bat-файлом, удаляющим позднее дроппер. Затем программа-установщик получает с сервера злоумышленника специальный файл с указанием адреса для скачивания браузера Outfire, представляющего собой специальную сборку Chrome. Последняя подменяет собой работающий в системе браузер Google Chrome. Пользователь данную подмену, как правило, не замечает.

Стартовую страницу поддельного браузера пользователь изменить не сможет. Кроме того, троян подменяет всю рекламу, предлагаемую пользователю на просматриваемой им странице, чем приносит доход злоумышленнику.

Trojan.Mutabaha.1. выявляется и удаляется антивирусом Dr.Web и не представляет опасности при установленном на ПК этом антивирусе.

30 Августа 2016

Возврат к списку

Новые темы	Объявления	Свободное общение
00:18 АП 21 октября Яндекс выдача \| Законник: Мне кажется Яша тупо отжал у Гугла хороший кусок мобильного трафа 00:06 Кто поможет с ссылками? 22:27 Весёлые случаи в и около БиржеСсылочной темы 22:22 Яндекс.Директ запускает рубрику "Прямая линия", ответит на вопросы о Директе 22:07 Adsense показывает не все баннеры 20:08 Отрубается база данных 19:59 Adsense личный опыт	02:07 Внешнее продвижение сайтов качественно! Быстрое выполнение, на форуме с 2009 года! 22:54 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 21:23 "А что так дешево-то?!" Услуги копирайтинга и рерайтинга по невероятно низким ценам! 21:19 Аккаунт Яндекс Директ+активированный купон на 6 тыс руб 21:13 Три канала Яндекс Дзен продам по 3000 р 21:13 Wallet.dat от Bitcoin Core с балансом 20:53 Продам англоязычный сайт тематики "Подарки"	01:25 (затёр) атакуют!!! 00:11 Месменджеры 23:59 Блогинг от А до Я 23:45 Оффтоп 22.10.2018 \| Проснулся и первым делом в этой теме оставить сообщение 23:25 Короткий домен для женского сайта 23:20 Предвзятость ПС или поисковый идиотизм? 20:16 Накрутка статистики в сервисе Similarweb