| | | | | Компьютеры и интернет → Железо → 3DNews | | | | The Amazing Spider-Man -- ненужный отросток. Рецензия * | | | | | |  | | Аналитика Процессоры и память Материнские платы Корпуса и охлаждение Источники питания Видеокарты Игры ПО | | Мониторы и проекторы Накопители Периферия Ноутбуки и КПК Звук и акустика Сети и коммуникации Энциклопедия | | | Новые обзоры
Hard News
Soft News
2012-08-24 09:00 Распространители платных архивов ZIPPRO используют собственного троянца для загрузки вредоносного ПО
|  Несколько дней назад мы писали о распространении вместе с платными архивами ZIPPO вредоносного ПО. Дальнейшие исследования компании "Доктор веб" показали, что злоумышленники не просто включают в состав своих архивов вредоносные программы, для их загрузки они используют собственного троянца, который, инфицировав компьютер пользователя, позволяет скачивать с удаленных серверов другие опасные приложения.Мониторинг серверов партнерской программы ZIPPRO показал, что, помимо уже упомянутого ранее Trojan.Mayachok.1, пользователи, скачивающие платные архивы, получают в качестве «бесплатного дополнения» и другие вредоносные приложения. Среди них — существующее с 2011 года семейство троянцев, известное под общим именем Trojan.Zipro, авторами которых являются организаторы партнерской программы ZIPPRO.При открытии архива Trojan.SMSSend, созданного с использованием программного обеспечения ZIPPRO, происходит загрузка зашифрованного и сжатого исполняемого файла, который запускается в момент прекращения работы основного модуля Trojan.SMSSend.Запущенное в инфицированной системе приложение пытается загрузить в память компьютера динамическую библиотеку, содержащую Trojan.Zipro. Затем уже загруженный в память модуль начитает установку троянца в операционной системе: модифицирует системный реестр, создавая ветвь HKCU\SOFTWARE\Win32ServiceApp и сохраняя туда ряд конфигурационных параметров, записывает на диск файл троянской программы, регистрирует путь к нему в ветви реестра, отвечающей за автоматическую загрузку приложений, и запускает троянца на исполнение. При этом вредоносная программа не устанавливается в операционной системе, если в ней уже установлен конструктор платных архивов ZIPPRO.Запустившись в операционной системе, Trojan.Zipro читает из реестра собственные конфигурационные данные, устанавливает соединение с принадлежащим злоумышленникам удаленным сервером и скачивает оттуда вредоносное приложение — среди таковых был замечен не только упомянутый ранее Trojan.Mayachok.1. На тех же серверах, с которых осуществляется загрузка этого вредоносного приложения, был обнаружен опасный банковский троянец семейства Trojan.Carberp. После окончания загрузки Trojan.Zipro запускает скачанную вредоносную программу. Если попытка загрузить вредоносное приложение с удаленного сайта не удалась, троянец удаляет себя из системы. |
|
Новости файлового архива
| | | Аналитика Процессоры и память Материнские платы Корпуса и охлаждение Источники питания Видеокарты Игры ПО | | Мониторы и проекторы Накопители Периферия Ноутбуки и КПК Звук и акустика Сети и коммуникации Энциклопедия |
(C) 1997-2010 3DNews | Daily Digital Digest | Лицензия Минпечати Эл ФС 77-22224 Копирайт
При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является нарушением российского и международного законодательства и возможно только с согласия редакции 3DNews. | | | | | | | | | | |
Прошлые выпуски
Сказка о <<Тройке>>: прототип или готовый автокомпьютер? * 24 августа 2012, 06:00
Ноутбук Lenovo ThinkPad X131e: школьные годы чудесные * 23 августа 2012, 06:00
10th Research@Intel Day 2012: юбилейный репортаж * 22 августа 2012, 06:00
Все выпуски рассылки |
25 августа 2012 отмечают:
День авиации Украины
День солдата в Бразилии
Фестиваль «Длинная ночь Музеев» в Берлине
День мучеников Фотия и Аникиты и многих с ними
Именины: Александр, Иван, Илья, Леонид, Матвей, Михаил, Николай, Памфил, Петр, Сергей, Степан, Алексей, Федор, Яков, Аркадий, Василий, Виссарион, Вячеслав, Герман, Дмитрий, Ефим | | | | | | | |
Вместе с недавним фильмом «Новый Человек-паук» на прилавках появилась и одноимённая игра, продолжающая сюжет картины Маркуса Уэбба. Вам понравилось кино, и вы хотите поскорее узнать о дальнейшем развитии событий? Ну что ж, попробуйте 
Вы любите путешествовать и постоянно бываете в разных уголках земного шара? Поведайте своим родным и знакомым обо всех посещенных местах на планете, составив карту своих путешествий. С помощью каких сервисов это можно сделать — читайте в нашем обзоре 
Заряжайте ваши арбалеты, вампиры наступают! Впрочем, искушение опустить оружие и примкнуть к созданиям тьмы велико, ведь сумрачная сторона первого DLC к Skyrim выглядит весьма и весьма заманчивой… 
Если вы на протяжении нескольких лет ежедневно слушаете все ту же пару наушников, можно считать, что вам крупно повезло. Впрочем, если вы станете владельцем модели Philips O'Neill, то можно надеяться, что эти наушники прослужат намного дольше многих других 
На официальном сайте компании ASUSTeK Computer появились описания видеокарт ASUS HD7850-DC2-2GD5-V2 и ASUS HD7850-DC2T-2GD5-V2, являющихся новыми альтернативными по исполнению версиями графического адаптера AMD Radeon HD 7850 на базе созданного по 28-нм технологии чипа Pitcairn с 1024 потоковыми процессорами и архитектурой Graphics Core Next (GCN). 
Компания ZOTAC официальным пресс-релизом уведомила общественность о выводе на рынок малогабаритного настольного компьютера ZBOX nano AD12 Plus. Его «сердцем» стал двухъядерный ускоренный процессор AMD E2-1800 с тактовой частотой 1,7 ГГц и интегрированной графикой AMD Radeon HD 7340, совместимой с DirectX 11 и OpenGL 4.0. 
Пресс-служба компании Micro-Star International (MSI) официально заявила о выводе на рынок материнской платы MSI Z77IA-E53 формата Mini-ITX, основанной на наборе микросхем Intel Z77 Express. 
Комментариев нет:
Отправить комментарий
Спасибо за Ваш комментарий. ASI очень ценит его.