28 Июня 2017, 16:43:21

Новости:

Добавлять комментарии на форум теперь могут и незарегистрированные пользователи - при помощи специальной формы внизу страницы


Троян MulDrop7 пугает пользователей неожиданными роликами

Автор mob25, 29 Мая 2017, 02:29:54

« предыдущая тема - следующая тема »
Вниз

mob25

Эксперты «Доктор Веб» опубликовали отчет об анализе троянского приложения Trojan.MulDrop7.26387. Вирус распространяется через популярный ресурс «ВКонтакте». Ранее в официальном сообществе «Доктор Веб» в социальной сети периодически стал появляться вредоносный спам, при этом модераторы не всегда успевали оперативно удалить сообщения.
Такие публикации содержали предложения бесплатно загрузить бесплатные лицензионные ключи для продуктов компании. Текст обычно содержал сокращенную ссылку на сервис RGhost (файловый хостинг). По ссылке открывается страница с предложением загрузить небольшой архив в формате RAR.
В архиве содержится исполняемый файл, для которого используется иконка стандартного текстового документа. Все обнаруженные образцы являются одним бэкдором, однако злоумышленники перед каждым размещением в сети переупаковывают вредоносные модули, что позволяет избежать детектирования антивирусным ПО. В итоге каждый новый образец детектируется антивирусом только после обновления баз.
Троян представляет собой многофункциональный бэкдор, однако большинство функций служат скорее для развлечения. Специалисты выяснили, что MulDrop7 разработан на базе BackDoor.NJRat.1013. После заражения системы вирус подключается к управляющему узлу и передает подробную информацию об атакованном ПК, включая номер жесткого диска, данные об антивирусе, версию ОС, имя ПК и наличие подключенной веб-камеры. MulDrop7 способен выполнять следующие инструкции:
- смена обоев Рабочего стола;
- перезагрузка или выключение ПК;
- изменение назначений кнопок мыши;
- вывод системного сообщения с указанным текстом;
- воспроизведение определенной фразы при помощи голосового синтезатора;
- скрытие/отображение Панели задач;
- открытие привода оптических дисков;
- выключение монитора;
- открытие в обозревателе определенной страницы;
- чтение и редактирование определенного значения системного реестра;
- загрузка и запуск указанного исполняемого файла;
- создание скриншота с последующей отправкой на внешний сервер;
- удаление или обновление исполняемого файла вируса.
Эксперты отметили, что присутствует также полноценный кейлоггер, отслеживающий манипуляции с клавиатурой. Собранные данные также пересылаются на узел управления. Есть и нестандартная особенность: MulDrop7 способен неожиданно воспроизводить на мониторе SWF-ролики с пугающим контентом. Такое поведение нетипично для современных вирусов - злоумышленники стараются получить максимальную выгоду при помощи своих вредоносных программ.

Вверх
 

Быстрый ответ

В быстром ответе можно использовать BB-теги и смайлы.

Имя:
E-mail:
Визуальная проверка:
Оставьте это поле пустым:

Наберите символы, которые изображены на картинке
Прослушать / Запросить другое изображение

Наберите символы, которые изображены на картинке:
12-9=:

подсказка: нажмите alt+s для отправки или alt+p для предварительного просмотра сообщения

Аналитика: В Билайн проанализировали поведение пользователей мобильного интернета в социальных сетях в 2016 году

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 1
Последний ответ 23 Июня 2017, 23:10:53
от mob25
Google заставит пользователей платить за просмотр интернет-ресурсов без рекламы — Халява завершилась

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 1
Последний ответ 10 Июня 2017, 12:03:11
от mob25
Данные 130 тысяч пользователей китайского сервиса бронирования билетов оказались в Сети

Автор mob25Раздел Новости компьютерного мира

Ответов: 0
Просмотров: 240
Последний ответ 27 Декабря 2014, 23:44:41
от mob25
Огромный MacBook на крыше магазина Apple привлёк внимание пользователей сети

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 2
Последний ответ 24 Июня 2017, 13:51:38
от mob25
Meizu объявила набор пользователей для бета-тестирования обновления до Android Nougat

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 1
Последний ответ 26 Июня 2017, 14:29:00
от mob25
Новый троянец охотится на пользователей, «блокируя» доступ к социальным сетям

Автор mob25Раздел Новости компьютерного мира

Ответов: 0
Просмотров: 681
Последний ответ 21 Апреля 2013, 01:21:43
от mob25