,
Новости от наших партёнров
Наш опрос
Ваши политические взгляды
Правые
Левые
Центристские
Другое


Показать все опросы
Все новости
» » Dr.Web: В реестре Windows прячется вредоносный троян



Dr.Web: В реестре Windows прячется вредоносный троян

  • 12 июня 2016 |
  • 10:06 |
  • Комментарии: 0

Антивирусная программа «Доктор Веб» предупреждает о появлении вируса Kovter, уникальность которого заключается в так называемой «бестелесной» архитектуре.
Dr.Web: В реестре Windows прячется вредоносный троян

Вирус, который относится к вредоносным троянским, попадает вглубь работы оперативной памяти компьютера, не оставляя при этом копию на жестком диске. Вирус попадает вглубь реестра, где только его и можно будет найти, но при этом создает несколько аналогов себя, один из которых является «мозгом» вируса и содержит в себе весь код, а другой – создан для запуска в памяти компьютера, а также используется для расшифровки трояна. Найти с помощью стандартной программы regedit будет невозможно, потому что вирус в названии содержит символы, которые не читаются в реестре.
Вирус Kovter следует отнести к распространенным рекламным троянам, который предназначен для накрутки рекламы на сайтах, ибо вирус способен самостоятельно открывать несколько вкладок в стандартном браузер, которые уже настроены на переход по специальному сайту. В результате создатель вируса получает прибыль от партнерских программ за переход по сайтам рекламодателей.
Вирус один в комплекте не идет, для его распространения была создана программа под названием MulDrop6, который в свою очередь имеет сложную структуру по расшифрованию за счет огромного количества случайных строк, способных вызывать различные команды. Помимо этого, вирус способен на главном экране показывать уведомления, а также отключать контроль учетных записей и защитника Windows. Залезая в корни папок на системном диске, троян создает копии себе, а в дальнейшем и файлы автозапуска, благодаря чему способен распространяться, подобно червю.



Также смотрите: 


Похожие новости:


Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.