23 Октябрь 2017, 08:33:17

Новости:

На нашем форуме теперь доступен магазин цифровых товаров в котором можно выгодно приобрести ключи к различным играм, доступ к платным интернет-ресурсам и многое другое


Магазин цифровых товаров

Троян MulDrop7 пугает пользователей неожиданными роликами

Автор mob25, 29 Май 2017, 02:29:54

« предыдущая тема - следующая тема »
Вниз

mob25

Эксперты «Доктор Веб» опубликовали отчет об анализе троянского приложения Trojan.MulDrop7.26387. Вирус распространяется через популярный ресурс «ВКонтакте». Ранее в официальном сообществе «Доктор Веб» в социальной сети периодически стал появляться вредоносный спам, при этом модераторы не всегда успевали оперативно удалить сообщения.
Такие публикации содержали предложения бесплатно загрузить бесплатные лицензионные ключи для продуктов компании. Текст обычно содержал сокращенную ссылку на сервис RGhost (файловый хостинг). По ссылке открывается страница с предложением загрузить небольшой архив в формате RAR.
В архиве содержится исполняемый файл, для которого используется иконка стандартного текстового документа. Все обнаруженные образцы являются одним бэкдором, однако злоумышленники перед каждым размещением в сети переупаковывают вредоносные модули, что позволяет избежать детектирования антивирусным ПО. В итоге каждый новый образец детектируется антивирусом только после обновления баз.
Троян представляет собой многофункциональный бэкдор, однако большинство функций служат скорее для развлечения. Специалисты выяснили, что MulDrop7 разработан на базе BackDoor.NJRat.1013. После заражения системы вирус подключается к управляющему узлу и передает подробную информацию об атакованном ПК, включая номер жесткого диска, данные об антивирусе, версию ОС, имя ПК и наличие подключенной веб-камеры. MulDrop7 способен выполнять следующие инструкции:
- смена обоев Рабочего стола;
- перезагрузка или выключение ПК;
- изменение назначений кнопок мыши;
- вывод системного сообщения с указанным текстом;
- воспроизведение определенной фразы при помощи голосового синтезатора;
- скрытие/отображение Панели задач;
- открытие привода оптических дисков;
- выключение монитора;
- открытие в обозревателе определенной страницы;
- чтение и редактирование определенного значения системного реестра;
- загрузка и запуск указанного исполняемого файла;
- создание скриншота с последующей отправкой на внешний сервер;
- удаление или обновление исполняемого файла вируса.
Эксперты отметили, что присутствует также полноценный кейлоггер, отслеживающий манипуляции с клавиатурой. Собранные данные также пересылаются на узел управления. Есть и нестандартная особенность: MulDrop7 способен неожиданно воспроизводить на мониторе SWF-ролики с пугающим контентом. Такое поведение нетипично для современных вирусов - злоумышленники стараются получить максимальную выгоду при помощи своих вредоносных программ.

Вверх
 

Быстрый ответ

В быстром ответе можно использовать BB-теги и смайлы.

Имя:
E-mail:
Визуальная проверка:
Оставьте это поле пустым:

Наберите символы, которые изображены на картинке
Прослушать / Запросить другое изображение

Наберите символы, которые изображены на картинке:
12-9=:

подсказка: нажмите alt+s для отправки или alt+p для предварительного просмотра сообщения

Twitter разрешил "глушить" новых пользователей и незнакомцев

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 9
Последний ответ 13 Июль 2017, 01:29:29
от mob25
Аналитика: В Билайн проанализировали поведение пользователей мобильного интернета в социальных сетях в 2016 году

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 16
Последний ответ 23 Июнь 2017, 23:10:53
от mob25
Google заставит пользователей платить за просмотр интернет-ресурсов без рекламы — Халява завершилась

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 11
Последний ответ 10 Июнь 2017, 12:03:11
от mob25
ПО Canon Universal Login Manager: средство для аутентификации пользователей на устройствах imageRunner Advance

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 10
Последний ответ 14 Август 2017, 12:01:20
от mob25
Данные 130 тысяч пользователей китайского сервиса бронирования билетов оказались в Сети

Автор mob25Раздел Новости компьютерного мира

Ответов: 0
Просмотров: 253
Последний ответ 27 Декабрь 2014, 23:44:41
от mob25
Огромный MacBook на крыше магазина Apple привлёк внимание пользователей сети

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 14
Последний ответ 24 Июнь 2017, 13:51:38
от mob25


BattleForge