arh_lelik1 65 Опубликовано 3 февраля, 2010 Share Опубликовано 3 февраля, 2010 Настойчивый троян прячет файлы установки в справке Windows Дата: 03.02.2010 Эксперты по компьютерной безопасности засекли новое вредоносное приложение, которое размещает копию самого себя в файл справки Windows, что позволяет ему повторно заражать компьютеры жертв даже после их лечения. Троян, получивший от антивирусной лаборатории McAfee обозначение Muster.e, поражает файл Windows, имеющий название imepaden.hlp, в котором он до поры до времени хранит зашифрованные копии своих основных компонентов. В случае если действующая копия трояна удаляется антивирусными средствами, работающий в качестве службы Windows установщик компилирует спрятанные компоненты в исполняемый файл upgraderUI.exe и запускает его. Этот метод позволяет вирусу восстанавливать работоспособность даже после того, как большая часть его компонентов удалена с компьютера, а пользователи зачастую просто не в состоянии понять, почему их ПК постоянно инфицируется одним и тем же трояном. Впрочем, это неудивительно – необычность Muster.e признали даже обнаружившие его исследователи, сообщившие, что ранее ни с чем подобным не сталкивались. Более полное описание вируса доступно здесь. ссылка Цитата Ссылка на сообщение Поделиться на другие сайты
vit9696 415 Опубликовано 3 февраля, 2010 Share Опубликовано 3 февраля, 2010 (изменено) Хороший троянчик, надо завести себе такого, автору +1 Сейчас не могу, напомни! Изменено 3 февраля, 2010 пользователем vit9696 Цитата Ссылка на сообщение Поделиться на другие сайты
arh_lelik1 65 Опубликовано 3 февраля, 2010 Автор Share Опубликовано 3 февраля, 2010 Хороший троянчик, надо завести себе такого, автору +1Сейчас не могу, напомни! Автору трояна +1? Цитата Ссылка на сообщение Поделиться на другие сайты
vit9696 415 Опубликовано 3 февраля, 2010 Share Опубликовано 3 февраля, 2010 (изменено) Автору трояна +1? Так вы автор? Подарите лицензионную копию? Изменено 3 февраля, 2010 пользователем vit9696 Цитата Ссылка на сообщение Поделиться на другие сайты
arh_lelik1 65 Опубликовано 3 февраля, 2010 Автор Share Опубликовано 3 февраля, 2010 Так вы автор? Подарите лицензионную копию? Делать троянов не умею. И копии нет к счастью. Цитата Ссылка на сообщение Поделиться на другие сайты
apq 361 Опубликовано 3 февраля, 2010 Share Опубликовано 3 февраля, 2010 зловреды все хитрее и хитрее, будем надеяться что АВ не отстанут и будут справляться достойно с новыми "решениями" от вирусописателей Цитата Ссылка на сообщение Поделиться на другие сайты
strat 21 Опубликовано 3 февраля, 2010 Share Опубликовано 3 февраля, 2010 хитро, скоро будут вставлять в картинку на экране, гаджеты в win7+vista и до кучи в часы трея Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 3 февраля, 2010 Share Опубликовано 3 февраля, 2010 В случае если действующая копия трояна удаляется антивирусными средствами, работающий в качестве службы Windows установщик компилирует спрятанные компоненты в исполняемый файл upgraderUI.exe и запускает его. Интересный антивирус должен стоять у пользователя - действующая копия удаляется, а активная служба осталась? Тогда смысла нет прятать в файл справки. Шифруй тело и клади куда угодно. Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 3 февраля, 2010 Share Опубликовано 3 февраля, 2010 Интересно что об этом сообщает McAfee, а не кто-либо другой. И от такого избавятся. Цитата Ссылка на сообщение Поделиться на другие сайты
apq 361 Опубликовано 3 февраля, 2010 Share Опубликовано 3 февраля, 2010 Интересно что об этом сообщает McAfee, а не кто-либо другой. а чем McAfee хуже других? Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 3 февраля, 2010 Share Опубликовано 3 февраля, 2010 а чем McAfee хуже других? Я не говорю, что он хуже чем то, так как им не пользовался. Просто ожидал бы скорее от Symantec, Dr.Web или Kaspersky. Цитата Ссылка на сообщение Поделиться на другие сайты
apq 361 Опубликовано 3 февраля, 2010 Share Опубликовано 3 февраля, 2010 Просто ожидал бы скорее от Symantec, Dr.Web или Kaspersky. я о том почему вы считаете что от Symantec, Dr.Web или Kaspersky можно ожидать такой новости а от McAfee это уже удивительно? Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 3 февраля, 2010 Share Опубликовано 3 февраля, 2010 я о том почему вы считаете что от Symantec, Dr.Web или Kaspersky можно ожидать такой новости а от McAfee это уже удивительно? Просто для меня они более высокие по статусу и авторитетны. Но ещё раз говорю, против McAfee ничего не имею. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.