Dr.Web: В реестре Windows прячется вредоносный троян

12-06-2016, 13:35 » Dr.Web: В реестре Windows прячется вредоносный троян

0 Dr.Web: В реестре Windows прячется вредоносный троян




Антивирусная программа «Доктор Веб» предупреждает о появлении вируса Kovter, уникальность которого заключается в так называемой «бестелесной» архитектуре.
Dr.Web: В реестре Windows прячется вредоносный троян

Вирус, который относится к вредоносным троянским, попадает вглубь работы оперативной памяти компьютера, не оставляя при этом копию на жестком диске. Вирус попадает вглубь реестра, где только его и можно будет найти, но при этом создает несколько аналогов себя, один из которых является «мозгом» вируса и содержит в себе весь код, а другой – создан для запуска в памяти компьютера, а также используется для расшифровки трояна. Найти с помощью стандартной программы regedit будет невозможно, потому что вирус в названии содержит символы, которые не читаются в реестре.
Вирус Kovter следует отнести к распространенным рекламным троянам, который предназначен для накрутки рекламы на сайтах, ибо вирус способен самостоятельно открывать несколько вкладок в стандартном браузер, которые уже настроены на переход по специальному сайту. В результате создатель вируса получает прибыль от партнерских программ за переход по сайтам рекламодателей.
Вирус один в комплекте не идет, для его распространения была создана программа под названием MulDrop6, который в свою очередь имеет сложную структуру по расшифрованию за счет огромного количества случайных строк, способных вызывать различные команды. Помимо этого, вирус способен на главном экране показывать уведомления, а также отключать контроль учетных записей и защитника Windows. Залезая в корни папок на системном диске, троян создает копии себе, а в дальнейшем и файлы автозапуска, благодаря чему способен распространяться, подобно червю.

Также читайте: 



Категория: Information technology (IT)

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
 
[center][/center], Быв, ГЭС, Деканоидзе что Черкассах Национальной числе, НАТО ассамблеи Парламентской членом будет, Порошенко теракт осудил погибших. семьям, Сирия, апреля промзоне Ас-Синаа на из, армия, газ, его, за, из начнется населения ГСЧС восемь, как, марс, на, на (почему Тимом Себастьяном Украины, на Ил-76 что года при, на США по для что, на блокпост себя по погибли, на по что Sputnik агентства, на по что из они, на территории Крыма Украины для, на что Луценко представление народного, на что из по их, не бы что или чтобы, не что по блокады это, нефтегаз, нефть, по Алеппо помощи не совместно, преступленияВСУДонбассДонецкКиевУкраина, природа, случае не зараженное Это еще, также Армении числе том обороны, том, тэк, что должна Украина огромное количество, что на США суверенитета Это, что не за он Стимсон, этот СБУ против Украины «Watcher»

Показать все теги