Перейти к содержанию

Новый троян использует системные функции Windows и удаляет антивирусы

arh_lelik1

От arh_lelik1
в Новости и события со всего мира

 Share

Рекомендуемые сообщения

arh_lelik1 Профи

arh_lelik1

Опубликовано
Опубликовано

Специалисты по компьютерной безопасности обнаружили троян, который использует встроенные возможности Windows для того, чтобы отключать и удалять антивирусное ПО, а также компрометировать компьютеры жертв.

 

Эта вредоносная программа, выдающая себя за обновление антивируса, для попадания в систему эксплуатирует встроенный редактор IME, предназначенный для ввода символов и букв, отсутствующих на клавиатуре. Это могут быть, например, китайские или японские иероглифы.

 

Антивирусная компания Websense предоставила детальное описание этого трояна. Авторы отчета пишут, что троян может устанавливать себя как IME, после чего он убивает все запущенные в системе процессы антивирусов и удаляет их исполняемые файлы. Оригинальный исполняемый компонент трояна выдает себя за комплект обновлений для антивируса.

 

Эксперты Websense отмечают, что появление такого вируса означает, что разработчики вредоносного ПО начали использовать для своих целей Windows IME. xakep.

Ссылка на комментарий
Поделиться на другие сайты
Grim Постоялец

Grim

Опубликовано
Опубликовано

Stranniky возможно это не кто не отрицает.

Хотя на меня Кидо нападало Касперский легко отбил и жил дальше..пока не кончилась лицензия на 1 год...что самое и печальное..что то меня повело от темы..)

Посмотрим что будет глаголить интернет по поводу этого.

F_Sergeant это точно..думаю.как всегда окажется под ударом Америка и Европа..а потом уже и Россия...поживём увидим)

Ссылка на комментарий
Поделиться на другие сайты
Bl@ckMC Ветеран

Bl@ckMC

Опубликовано
Опубликовано (изменено)

Остается ждать когда антивирусные вендоры решат проблемы с этим лже-updater`ом.

Изменено пользователем Bl@ckMC
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • vasili_rb
      После трояна не работают службы обновления windows server 2022
      От vasili_rb
      Добрый вечер.
      Прошу помочь знающих людей.
      Поймал трояна. Антивирусом вычистил, но не работают службы обновления Windows.
      Заранее спасибо.
      Дополнение:
      возможно удалились службы...
      Либо троян что то с ними сделал...
    • harmonrosta
      [РЕШЕНО] HEUR:Trojan.multi.GenBadur.genw не удаляется антивирусом Kaspersky
      От harmonrosta
      Добрый день, у меня аналогичная проблема, я скачал  Farbar Recovery Scan Tool, просканировал, данные в архиве прикладываю, подскажите как сделать к од для исправления проблемы?
      папка.zip Addition.txt FRST.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • --GoSSaMeR--
      Скачал "Nanominer"-майнер + ещё "ddxdiag"-троян хочу удалить, но они восстанавливаются, в диспетчере задач отображается как "системные прерывания, нужна помощь, пожалуйста
      От --GoSSaMeR--
      скачал обход дискорда от PeekBot а там майнер, Cureit нашел exe файл и удалил его но он восстановился
    • KL FC Bot
      SambaSpy — новый RAT-троян | Блог Касперского
      От KL FC Bot
      Сегодня поговорим о крысах, но не о тех, что с длинными хвостами, а о компьютерных — RAT (remote access trojan). Так называют трояны, которые позволяют злоумышленнику получить удаленный доступ к устройству. Обычно «крысы» умеют самостоятельно устанавливать и удалять программы, контролировать буфер обмена и считывать данные с клавиатуры.
      В мае 2024 года в нашу крысоловку попался новый представитель RAT-троянов: SambaSpy. Как это вредоносное ПО проникает на устройства жертв и чем оно там занимается — в этой публикации.
      Что такое SambaSpy
      SambaSpy — это многофункциональный RAT-троян, обфусцированный с помощью Zelix KlassMaster, что существенно затрудняет его обнаружение и анализ. Тем не менее мы справились с обеими задачами и выяснили, что новый RAT-троян умеет:
      управлять файловой системой и процессами; загружать и выгружать файлы; управлять веб-камерой; делать скриншоты; красть пароли; загружать дополнительные плагины; удаленно управлять рабочим столом; регистрировать нажатия клавиш; управлять буфером обмена.  
      View the full article
    • Magisky
      Открыл файл с полностью отключенными всеми антивирусами, и подцепил вирус который следит за мной, переустановка windows не помогает.
      От Magisky
      Когда подцепил вирус я скачал kaspersky total security, запустил полную проверку и обнаружил 1500+ вирусов, затем я увидел, что каждые 5 минут мне приходит уведомление и пишет что хрому запрещен доступ к камере (я запретил доступ ко всем программам), затем игре запрещен доступ, затем программе для общения которая закрыта. Я переустановил windows и после перезагрузки я вижу 5+- окон которые открылись и закрылись быстро, я снова скачиваю kaspersky, также приходят уведомления о доступе к камере, но проблема еще в том, что kaspersky разрешает доступ к микрофону, и это нельзя запретить. Прошу помочь. Логи ниже:
       
×
×
  • Создать...