iLenta Меню

«Бестелесный» троян прячется в реестре Windows

11 июня 2016, 17:32 | Anton Petrov [8040]
В Сети замечено широкое распространение бестелесного трояна Trojan.Kovter.297.
«Бестелесный» троян прячется в реестре Windows

Зловред функционирует в оперативной памяти компьютера, при этом не сохраняя никаких копий на диске, что значительно усложняет возможность его обнаружения.

Троян создает несколько записей в реестре Windows: одна содержит само тело трояна в зашифрованном виде, вторая — скрипт для его расшифровки и загрузки в память компьютера. Имена этих записей включают специальные нечитаемые символы, поэтому стандартная программа regedit не может их показать.

Kovter незаметно для пользователя запускает в фоновом режиме несколько экземпляров браузера Microsoft Internet Explorer, «посещает» с их помощью указанные злоумышленниками сайты и накручивает количество просмотров рекламы, «нажимая» на рекламные ссылки и баннеры. Таким образом, киберпреступники получают прибыль от организаторов партнёрских программ и рекламодателей, размещающих рекламу с оплатой за нажатия и переходы.

Для распространения Kovter служит другая вредоносная программа — троян MulDrop6. Он содержит множество случайных строк и вызовов функций, чтобы усложнить его анализ, а основная вредоносная библиотека замаскирована под картинку. Этот зловред умеет показывать на экране компьютера произвольные сообщения и отключать функцию контроля учётных записей пользователя Windows (User Accounts Control, UAC). Кроме того, вредоносная программа может копировать себя в корневые папки всех подключенных к заражённой машине дисков, создавая там файл автозапуска autorun.inf, то есть, распространяться подобно червю. 

Источник: 3DNews

© 2012-2026 iLenta. Все права защищены.
Полная версия

Mac OS X / Windows

Apple выпустила iOS 26.5.2, iPadOS 26.5.2 и macOS 26.5.2: устранено более 25 уязвимостей безопасности
Apple выпустила iOS 26.5.2, iPadOS 26.5.2 и macOS 26.5.2: устранено более 25 уязвимостей безопасности
30 июня 2026, 12:06 | Anton Petrov
Apple представила новые обновления для своих операционных систем — iOS 26.5.2, iPadOS 26.5.2 и macOS 26.5.2.
Подробнее...
 
Apple ускорила выпуск iOS 26.5.2 и macOS Tahoe 26.5.2 из-за риска AI-атак
Apple ускорила выпуск iOS 26.5.2 и macOS Tahoe 26.5.2 из-за риска AI-атак
30 июня 2026, 10:12 | Oleksandr Bazanov
Apple выпустила обновления iOS 26.5.2, iPadOS 26.5.2 и macOS Tahoe 26.5.2 с большим набором исправлений безопасности. Часть уязвимостей из этого релиза изначально планировалось включить в более крупные обновления iOS 26.6, iPadOS 26.6 и macOS Tahoe 26.6, однако компания решила ускорить выпуск патчей.
Подробнее...
 
Грядет июльское обновление Windows 11: что изменится и какие функции появятся
Грядет июльское обновление Windows 11: что изменится и какие функции появятся
29 июня 2026, 10:07 | Anton Petrov
Microsoft планирует начать развертывание июльского обновления безопасности Windows 11 14 июля 2026 года.
Подробнее...
 
Windows 11 на железе из нулевых: энтузиаст запустил систему на Core 2 Quad и DDR1
Windows 11 на железе из нулевых: энтузиаст запустил систему на Core 2 Quad и DDR1
28 июня 2026, 19:07 | Anton Petrov
Пользователь Reddit под ником O_MORES удивил сообщество, продемонстрировав полноценную работу Windows 11 на крайне устаревшей аппаратной платформе.
Подробнее...
 
Без Windows 12: Microsoft развивает Windows 11 через обновления 26H2
Без Windows 12: Microsoft развивает Windows 11 через обновления 26H2
22 июня 2026, 14:06 | Roter
Microsoft начала тестирование Windows 11 версии 26H2, выпустив первые сборки для участников канала Experimental в программе Windows Insider.
Подробнее...
 
Страницы: 1 2 3 4 5 6
Полная версия
 
© 2012-2026 iLenta. All rights reserved.