Широкое развитие получают не только полезные программы, но и вирусы. На днях, компания «Dr.Web» предупредила о том, что по сети стал распространяться модифицированный вирус Trojan.Mayachok. 17516. По структуре вирус схож с Trojan.Mayachok.1, но процесс заражения несколько иной.

Ты сможешь лишь 85%

Модифицированный вирус – это динамическая библиотека. Она устанавливается в ОС посредством дроппера, который копирует вирусную библиотеку на диск.

Во избежание активации трояна на компьютере, рекомендуется включить функцию контроля учетных записей пользователя (User Accounts Control). В этом случае, вирус скопируется во временную папку и выдаст окошко с вопросом: хотите ли вы установить flash_player_update_1_12.exe на свой компьютер? Следует отказаться.

Trojan.Mayachok. 17516

Если вы запустите программу, то файл расшифрует все данные, находящиеся в библиотеке троянца, и сохранит в какой-нибудь системной папке. После этого, происходит регистрация библиотеки в системном реестре, опять же при помощи дроппера, и перезагрузка компьютера. Некоторые современные коммутаторы обеспечивают защиту сети от вредоносных программ, но лишь некоторые модели, использующиеся у определенных провайдеров.

Как только библиотека установилась, она начинает внедряться в другие процессы, где использует регистрацию AppInit_DLLs. Вирус внедряется не только в браузерные процессы, но и svchost.exe и explorer.exe.

Спектр действий Trojan.Mayachok. 17516 направлен на то, чтобы:

  • скачивать и запускать исполнительные файлы;
  • перехватывать сетевые функции браузера;
  • несанкционированно запускать браузер;
  • накручивать посещаемость определенных сайтов;
  • передавать информацию о компьютере, в котором находится вирус, другим лицам.

Будьте осторожны и обновите свой антивирус.

Кому нужна эта Винда? Нам нужны бабки за 180 секунд!

Leave a Reply

Your email address will not be published. Required fields are marked *