» » Dr.Web: В реестре Windows прячется вредоносный троян
Информация к новости
  • Дата: 12-06-2016, 08:25
12-06-2016, 08:25

Dr.Web: В реестре Windows прячется вредоносный троян

Категория: Information technology (IT) » Dr.Web: В реестре Windows прячется вредоносный троян


Антивирусная программа «Доктор Веб» предупреждает о появлении вируса Kovter, уникальность которого заключается в так называемой «бестелесной» архитектуре.
Dr.Web: В реестре Windows прячется вредоносный троян

Вирус, который относится к вредоносным троянским, попадает вглубь работы оперативной памяти компьютера, не оставляя при этом копию на жестком диске. Вирус попадает вглубь реестра, где только его и можно будет найти, но при этом создает несколько аналогов себя, один из которых является «мозгом» вируса и содержит в себе весь код, а другой – создан для запуска в памяти компьютера, а также используется для расшифровки трояна. Найти с помощью стандартной программы regedit будет невозможно, потому что вирус в названии содержит символы, которые не читаются в реестре.
Вирус Kovter следует отнести к распространенным рекламным троянам, который предназначен для накрутки рекламы на сайтах, ибо вирус способен самостоятельно открывать несколько вкладок в стандартном браузер, которые уже настроены на переход по специальному сайту. В результате создатель вируса получает прибыль от партнерских программ за переход по сайтам рекламодателей.
Вирус один в комплекте не идет, для его распространения была создана программа под названием MulDrop6, который в свою очередь имеет сложную структуру по расшифрованию за счет огромного количества случайных строк, способных вызывать различные команды. Помимо этого, вирус способен на главном экране показывать уведомления, а также отключать контроль учетных записей и защитника Windows. Залезая в корни папок на системном диске, троян создает копии себе, а в дальнейшем и файлы автозапуска, благодаря чему способен распространяться, подобно червю.




Смотрите также: 




Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.