Широкое развитие получают не только полезные программы, но и вирусы. На днях, компания «Dr.Web» предупредила о том, что по сети стал распространяться модифицированный вирус Trojan.Mayachok. 17516. По структуре вирус схож с Trojan.Mayachok.1, но процесс заражения несколько иной.
Модифицированный вирус – это динамическая библиотека. Она устанавливается в ОС посредством дроппера, который копирует вирусную библиотеку на диск.
Во избежание активации трояна на компьютере, рекомендуется включить функцию контроля учетных записей пользователя (User Accounts Control). В этом случае, вирус скопируется во временную папку и выдаст окошко с вопросом: хотите ли вы установить flash_player_update_1_12.exe на свой компьютер? Следует отказаться.
Если вы запустите программу, то файл расшифрует все данные, находящиеся в библиотеке троянца, и сохранит в какой-нибудь системной папке. После этого, происходит регистрация библиотеки в системном реестре, опять же при помощи дроппера, и перезагрузка компьютера. Некоторые современные коммутаторы обеспечивают защиту сети от вредоносных программ, но лишь некоторые модели, использующиеся у определенных провайдеров.
Как только библиотека установилась, она начинает внедряться в другие процессы, где использует регистрацию AppInit_DLLs. Вирус внедряется не только в браузерные процессы, но и svchost.exe и explorer.exe.
Спектр действий Trojan.Mayachok. 17516 направлен на то, чтобы:
- скачивать и запускать исполнительные файлы;
- перехватывать сетевые функции браузера;
- несанкционированно запускать браузер;
- накручивать посещаемость определенных сайтов;
- передавать информацию о компьютере, в котором находится вирус, другим лицам.
Будьте осторожны и обновите свой антивирус.