Перейти к содержанию

Свежий вирус заменяет интернет-страницы в интернет-браузере

вирус По статистическим данным, полученным с применением вылечивающей программы Dr.Web CureIt!, число примеров обнаружения этого троянца составило 3,07% от совместного числа выраженных заражений.

Как сообщили в компании, троянец состоит из 2-ух элементов: дроппера и спортивной библиотеки, в которой и находится главная вредная перегрузка. В ходе установки на персональный компьютер жертвы дроппер выполняет свою копию в одной из папок на твердом диске и пускает себя на выполнение. В ОС Microsoft Виста для обхода системы наблюдения учетных записей клиентов (User Accounts Control, UAC) дроппер может запуститься маскируясь под обновления Java, потребовав у клиента доказательства закачки дополнения.

Потом дроппер сохраняет на диск главную библиотеку троянца, которая вделывается во все заброшенные на инфицированном ПК процессы, но продолжает работу в действиях интернет-браузеров Майкрософт Mozilla firefox, Mozillа Firefox, Opera, Safari, Google Chrome, Chromium, Mail.Ru Интернет, Yandex.Интернет-браузер, Rambler Сплав. Конфигурационный документ, имеющий все нужные для работы Trojan.Mods.1 данные, находится в зашифрованном виде в библиотеке.

Главное многофункциональное предназначение Trojan.Mods.1 — смена пробегаемых клиентом веб-сайтов принадлежащими мошенникам интернет-страницами маршрутом перехвата системных функций, отвечающих за передачу DNS-имен веб-сайтов в Ip. В итоге работы троянца вместо запрашиваемых интернет-ресурсов клиент перенаправляется на жульнические страницы, где его просят показать номер смартфона, и ответить на доставленное с длинного номера 4012 СМС-сообщение. Если жертва идет на предлогу у жуликов, то с ее счета списывается некоторая совокупность.

В архитектуре Trojan.Mods.1 учтен особый метод, при помощи которого можно выключить переадресовывание интернет-браузера на установленную компанию адресов.

Добавить комментарий

Ваш адрес email не будет опубликован.