Перейти к содержанию

Новый троян использует системные функции Windows и удаляет антивирусы

arh_lelik1

Автор arh_lelik1
в Новости и события со всего мира

 Поделиться

Рекомендуемые сообщения

arh_lelik1

arh_lelik1

Опубликовано
Опубликовано

Специалисты по компьютерной безопасности обнаружили троян, который использует встроенные возможности Windows для того, чтобы отключать и удалять антивирусное ПО, а также компрометировать компьютеры жертв.

 

Эта вредоносная программа, выдающая себя за обновление антивируса, для попадания в систему эксплуатирует встроенный редактор IME, предназначенный для ввода символов и букв, отсутствующих на клавиатуре. Это могут быть, например, китайские или японские иероглифы.

 

Антивирусная компания Websense предоставила детальное описание этого трояна. Авторы отчета пишут, что троян может устанавливать себя как IME, после чего он убивает все запущенные в системе процессы антивирусов и удаляет их исполняемые файлы. Оригинальный исполняемый компонент трояна выдает себя за комплект обновлений для антивируса.

 

Эксперты Websense отмечают, что появление такого вируса означает, что разработчики вредоносного ПО начали использовать для своих целей Windows IME. xakep.

Ссылка на комментарий
Поделиться на другие сайты
Grim

Grim

Опубликовано
Опубликовано

Stranniky возможно это не кто не отрицает.

Хотя на меня Кидо нападало Касперский легко отбил и жил дальше..пока не кончилась лицензия на 1 год...что самое и печальное..что то меня повело от темы..)

Посмотрим что будет глаголить интернет по поводу этого.

F_Sergeant это точно..думаю.как всегда окажется под ударом Америка и Европа..а потом уже и Россия...поживём увидим)

Ссылка на комментарий
Поделиться на другие сайты
Bl@ckMC

Bl@ckMC

Опубликовано
Опубликовано (изменено)

Остается ждать когда антивирусные вендоры решат проблемы с этим лже-updater`ом.

Изменено пользователем Bl@ckMC
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ekslva
      После удаления трояна не работает центр обновления Windows
      Автор Ekslva
      Добрый день!
      После удаления трояна с помощью Касперского, не работает центр обновлений, там вообще нет никакой информации. Находила также переименованные файлы с bkp.
      CollectionLog-2025.08.18-18.15.zip
    • mrolya
      [РЕШЕНО] Не удаляется троян после лечения: HEUR:Trojan.Multi.Powedon.d
      Автор mrolya
      Не удаляется троян HEUR:Trojan.Multi.Powedon.d, касперский находит его, делает лечение и ребутает комп, после ребута запускает сканирование и троян снова появляется, в общем все идет по кругу.
       

      CollectionLog-2025.04.21-11.37.zip
    • faze21
      Майнер не удаляется после переустановки Windows
      Автор faze21
      Майнер не удаляется после переустановки Винды, антивирусы такие как Dr.Web и Malwarebytes не помогают. Вчера еще было все нормально, но сегодня начала греться очень сильно видеокарта + процессор, когда начал разворачиваться в игру. А на рабочем столе показатели снижаются в этой же игры: вчера ГП был на 30 процентов, в данный момент уже 95 процентов. Помогите, пожалуйста, потому что вчера еще украли данные с компьютера, но я уже восстановил их.
      показатели через Geforce Experience.

      Кто поможет отблагодарю в символическом денюжном плане.
    • KL FC Bot
      SparkKitty: новый троян-стилер в App Store и Google Play | Блог Касперского
      Автор KL FC Bot
      Ваши снимки — это буквально ключи к личной жизни. В галерее мы храним планы на будущее, собственные финансовые секреты, фотографии котиков, а порой даже то, чем нельзя делиться ни с кем. Но как часто вы задумываетесь о защите своих снимков? Надеемся, что после истории с кроссплатформенным трояном-стилером SparkCat — чаще обычного.
      Мы обнаружили младшего брата этой угрозы. Троян ласково назвали SparkKitty. Но не обольщайтесь, за милым названием скрывается шпион, который, как и его старший брат, нацелен на кражу фотографий со смартфонов жертв. В чем особенности этой угрозы и почему ей нужно уделить внимание владельцам Android и iPhone?
      Как SparkKitty попадает на устройства
      Стилер распространяется двумя способами: в дикой природе — то есть на безымянных просторах Интернета, и в официальных магазинах приложений — App Store и Google Play. Обо всем по порядку.
       
      View the full article
    • sencity72
      [РЕШЕНО] вирус который маскируется под системный процесс Телефон Microsoft Windows
      Автор sencity72
      Добрый день, поймал вирус - силно загружает энергопотребление - ноутбук работает на максимальном охлождении постоянно - ранее небыло видно этого процесса в диспетчере задач, а теперь он на самом верху -  Телефон Microsoft Windows, при попытке отключить процесс - система уходит в синий экран
      CollectionLog-2025.04.25-19.02.zip
×
×
  • Создать...