Бесплатные компьютерные программы для системы Windows

 

Доктор Веб предупреждает о трояне Kovter


Антивирусная компания "Доктор Веб" рассказала о новом трояне семейства Kovter, относящемся к группе так называемых "бестелесных" троянов. Его нет в виде отдельного файла, и он никак не связан с файловой системой и другими файлами компьютера, а хранится вирус в системном реестре Windows, и функционирует только в оперативной памяти.

Распространяет Kovter другой троян MulDrop6.42771. Эта "зараза" имеет семь способов автозагрузки, и использует один из шести возможных методов запуска полезной нагрузки. Он копирует себя в корневые папки всех логических дисков компьютера, и создает там файлы автозапуска.

Trojan.Kovter.297 представляет собой несколько записей в реестре Windows: тело, скрипт для расшифровки и загрузки в память. Чтобы программа RegEdit или другой редактор реестра не смогли показать эти записи, в их имена добавлены нечитаемые символы.

Троян используется недобросовестными веб-мастерами для имитации высокой посещаемости своих веб-сайтов с целью получения дополнительного дохода от рекламодателей. Троян в фоновом режиме запускает несколько вкладок браузера, ипереходит на заданные злоумышленниками сайты, накручивая рекламные показы, нажимает на баннеры и рекламные ссылки.

"Бестелесные" вирусы особо опасны для серверов, работающих круглосуточно. Чтобы обнаружить такие зловреды, надо сканировать не только файлы, но и оперативную память компьютера, что могут не все антивирусные программы. С помощью "Антивируса Dr.Web" Trojan.Kovter легко обнаруживается.
 


Добавить комментарий

Имя:*
E-Mail:
Комментарий:
Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Вставка ссылкиВставка защищенной ссылки Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Вопрос:
Ответ:*