Вирус-матрешка крушит сети

9 Августа 2015
Вирус-матрешка крушит сети

Лаборатория «Доктор Web» изучает троянец-майнер, заточенный под сбор, разрушение и кражу информации о криптовалютах: Trojan.BtcMine.737.

Вирус Trojan.BtcMine.737 подобно матрешке состоит из трех вставленных друг в друга установщиков, которые созданы по технологии NSIS.

Первый слой - дроппер, который извлекает из себя, помещает во временную папку другой вирус, запускает его, а исходный удаляет.

Второй установщик по возможностям близок к функционалу сетевого червя. Он запускает на атакованном компьютере исполняемый файл CNminer.exe, который является NSIS-установщиком. Затем он создает свою копию в папках «Автозагрузки», «Документы» и во вновь образованной на диске директории, к которой открывает доступ из локальной сети.

В целевых папках вирусы отображены в виде файла по имени «Key», имеющего иконку архива WinRAR.

Троянец размножает себя в корневые папки всех дисков зараженной машины (эту операцию он периодически повторяет), постоянно пытаясь подключиться к доступным по сети другим машинам. Он перебирает логины и пароли, используя имеющийся в его распоряжении специальный хакерский список. Если компьютер снабжен устройствами для беспроводных сетей, троянец запускает на нем открытую точку доступа Wi-Fi.

Все вирусы, как и этот супервысокотехнологичный троян, создаются для примитивной и древней как мир задачи: обокрасть вас, навредить вам и разрушить вашу собственность. Если ваша машина попала под вирусную атаку – спасти ее вам помогут специалисты. Любые защищённые программные продукты, новейшие антивирусы, железо для компьютеров, как и запчасти для мобильныйх телефонов Симферополь всегда можно найти, если поставить перед собой такую задачу.

Источник новости: http://itnews.com.ua/news/77843-troyanets-majner-samostoyatelno-rasprostranyaetsya-po-seti


9 Августа 2015
Другие материалы по теме: 

Комментарии:


Комментарии

Мы в соцсетях