Скачать Демо музыку бесплатно в mp3 формате.
Добро пожаловать на наш Узбекский музыкальный сайт ELLO.UZ! На нашем сайте вы найдете альбомы популярных Узбекских исполнителей и сможете скачать их целиком. Все исполнители удобно отфильтрованы по жанрам. В верхней части сайта расположен поиск песен, где вы сможете найти любого Узбекского исполнителя, либо найти песню, которую вы так давно искали. Если вам нужно скачать музыку бесплатно в формате Узбекский MP3 и Узбекский Клип , то это именно тот сайт, который вам пригодится и вы можете его Добавить в Закладки.
,
BEK
BEK (Администратор)
Shuhrat
Shuhrat (Журналист)
ELLO
ELLO (Журналист)

11.06.2016

«Доктор Веб»: бестелесный троянец Kovter прячется в реестре

Автор: PCNews Комментариев: 0            Просмотров: 44

Такие зловреды не присутствуют на инфицированном компьютере в виде отдельного файла, а работают непосредственно в оперативной памяти.

Компания «Доктор Веб» рассказала об одном из представителей группы «бестелесных» троянцев, который получил название Trojan.Kovter.297. Такое прозвище они получили, поскольку не присутствуют на инфицированном компьютере в виде отдельного файла, а работают непосредственно в оперативной памяти, используя для своего хранения различные контейнеры, например, системный реестр Windows.

Trojan.Kovter распространяется с помощью другого троянца — Trojan.MulDrop6.42771, специально созданного для установки на атакуемые компьютеры вредоносных приложений. Код троянца содержит множество случайных строк и вызовов функций, чтобы усложнить его анализ, а основная вредоносная библиотека скрыта в ресурсах Trojan.MulDrop6.42771 в виде картинки.

Этот троянец умеет определять, не запущены ли на компьютере виртуальные машины и иные средства отладки, которые обычно используются вирусными аналитиками для исследования образцов вирусов, и при обнаружении таковых завершает свою работу. Кроме того, он может показывать на экране компьютера произвольные сообщения и отключать функцию контроля учетных записей пользователя Windows.

Trojan.MulDrop6.42771 может обеспечить собственную автозагрузку в системе семью разными способами, а для запуска полезной нагрузки вирусописатели предусмотрели целых шесть различных методов: Trojan.MulDrop6.42771 использует тот из них, который указан в его конфигурации. Кроме того, эта вредоносная программа умеет копировать себя в корневые папки всех подключенных к зараженной машине дисков, создавая там файл автозапуска autorun.inf, то есть, распространяться подобно червю.

С точки зрения вредоносных функций Trojan.Kovter можно отнести к категории рекламных троянцев — он незаметно для пользователя запускает в фоновом режиме несколько экземпляров браузера Microsoft Internet Explorer, «посещает» с их помощью указанные злоумышленниками сайты и накручивает количество просмотров рекламы, нажимая на рекламные ссылки и баннеры. Таким образом злоумышленники получают прибыль от организаторов партнерских программ и рекламодателей, размещающих рекламу с оплатой за нажатия и переходы.



Похожие музыки

Похожие клипы

Добавить комментарий

avatar