Настойчивый троян прячет файлы установки в справке Windows

[arh_lelik1]

Настойчивый троян прячет файлы установки в справке Windows

Дата: 03.02.2010

 

Эксперты по компьютерной безопасности засекли новое вредоносное приложение, которое размещает копию самого себя в файл справки Windows, что позволяет ему повторно заражать компьютеры жертв даже после их лечения.

 

Троян, получивший от антивирусной лаборатории McAfee обозначение Muster.e, поражает файл Windows, имеющий название imepaden.hlp, в котором он до поры до времени хранит зашифрованные копии своих основных компонентов. В случае если действующая копия трояна удаляется антивирусными средствами, работающий в качестве службы Windows установщик компилирует спрятанные компоненты в исполняемый файл upgraderUI.exe и запускает его.

 

Этот метод позволяет вирусу восстанавливать работоспособность даже после того, как большая часть его компонентов удалена с компьютера, а пользователи зачастую просто не в состоянии понять, почему их ПК постоянно инфицируется одним и тем же трояном.

 

Впрочем, это неудивительно – необычность Muster.e признали даже обнаружившие его исследователи, сообщившие, что ранее ни с чем подобным не сталкивались. Более полное описание вируса доступно здесь. ссылка

[vit9696]

Хороший троянчик, надо завести себе такого, автору +1

Сейчас не могу, напомни!

Изменено 3 февраля, 2010 пользователем vit9696

[arh_lelik1]

Хороший троянчик, надо завести себе такого, автору +1

Сейчас не могу, напомни!

Автору трояна +1?

[vit9696]

Автору трояна +1?

Так вы автор? Подарите лицензионную копию?

Изменено 3 февраля, 2010 пользователем vit9696

[arh_lelik1]

Так вы автор? Подарите лицензионную копию?

Делать троянов не умею. И копии нет к счастью.

[apq]

зловреды все хитрее и хитрее, будем надеяться что АВ не отстанут и будут справляться достойно с новыми "решениями" от вирусописателей

[strat]

хитро, скоро будут вставлять в картинку на экране, гаджеты в win7+vista и до кучи в часы трея

[Денис-НН]

В случае если действующая копия трояна удаляется антивирусными средствами, работающий в качестве службы Windows установщик компилирует спрятанные компоненты в исполняемый файл upgraderUI.exe и запускает его.

 

Интересный антивирус должен стоять у пользователя - действующая копия удаляется, а активная служба осталась? Тогда смысла нет прятать в файл справки. Шифруй тело и клади куда угодно.

[Mark D. Pearlstone]

Интересно что об этом сообщает McAfee, а не кто-либо другой. И от такого избавятся.

[apq]

Интересно что об этом сообщает McAfee, а не кто-либо другой.

а чем McAfee хуже других?

[Mark D. Pearlstone]

а чем McAfee хуже других?

Я не говорю, что он хуже чем то, так как им не пользовался. Просто ожидал бы скорее от Symantec, Dr.Web или Kaspersky.

[apq]

Просто ожидал бы скорее от Symantec, Dr.Web или Kaspersky.

я о том почему вы считаете что от Symantec, Dr.Web или Kaspersky можно ожидать такой новости а от McAfee это уже удивительно?

[Mark D. Pearlstone]

я о том почему вы считаете что от Symantec, Dr.Web или Kaspersky можно ожидать такой новости а от McAfee это уже удивительно?

Просто для меня они более высокие по статусу и авторитетны. Но ещё раз говорю, против McAfee ничего не имею.