Февраль 24 2018 08:22:40
Ads
Последние активные темы форума
  Темы Просмотров Ответов Последние сообщения
Почему следует проверять на...
Методы продвижения
9199 0 orange
25-10-2013 17:32
Работают ли еще ссылки? – Т...
Методы продвижения
15415 0 OgnezvezD
23-06-2013 06:04
CMS TYPO3
CMS - Систе́ма управле́ния содержи́
13784 0 OgnezvezD
07-06-2013 19:29
Mp3 Search Engine
Скрипты
18282 3 vovkin1978
28-05-2012 16:25
Новый Троянец-загрузчик научился работать с файловой системой NTFS
Новый Троянец-загрузчик научился работать с файловой системой NTFSАнтивирусные компании предупреждают пользователей о распространении троянского приложения Trojan.Yaryar.1. Одной из особенностей данного загрузочного вируса является то, что он способен работать непосредственно со структурой файловой системы NTFS, а также имеет в своем арсенале обширный инструментарий для выявления средств отладки и анализа.

Схема распространения данного вируса пока неизвестна, зато подробно изучен принцип работы в зараженной системе.

Вредоносная утилита состоит из двух модулей: дроппера ии загрузчика, оба компонента созданы на языке программирования C++. Особенностью Trojan.Yaryar.1, которая выделяет его на фоне других загрузочных вирусов, является наличие собственного алгоритма взаимодействия со структурой файловой системы NTFS. Дроппер копирует загрузчик на жесткий диск в виде динамичной библиотеки, имя которой выбирается случайным образом. Далее осуществляется попытка загрузить ее при помощи библиотеки cryptsvc.dll, которая предварительно модифицируется.

Троянское приложение Trojan.Yaryar.1 обладает развитым функционалом по поиску средств анализа и отладки в атакуемой системе. В случае обнаружения таких утилит, вирус самостоятельно удаляется с инфицированной системы. После активации троянец осуществляет попытки учить в операционной системе права отладчика и интегрироваться в процесс spoolsv.exe. Далее троянское приложение деактивирует Службу автоматического обновления, Службу безопасности Windows и Брандмауэр Windows, а также активирует соединение с командным сервером для загрузки и запуска на инфицированном ПК других файлов.

Сигнатура данного вируса уже присутствует в антивирусных базах, однако троянская программа может представлять серьезную угрозу для пользователей, которые не пользуются современными антивирусными пакетами.

orange Июль 27 2012 · 0 Комментариев · 1250 Прочтений ·Печать
Комментарии
Нет комментариев.
Добавить комментарий
Пожалуйста, залогиньтесь для добавления комментария.
Рейтинги
Рейтинг доступен только для пользователей.

Пожалуйста, авторизуйтесьили зарегистрируйтесь для голосования.

Нет данных для оценки.
Блок ссылок
Туча статей
Причины по которым пары могут расстаться, Ваш рост, Что нужно знать при использовании вашей кредитной карты в интернете?, Свекольный сок как способ альтернативного лечения, Климат Индии, Как использовать язык тела для флирта с мужчинами., Русский архиватор WinRar, Готовим собственный овощной бульон, Основные методы приготовления риса., Полиамория, Запекаем лосось, Лабрадор., Польза покупки ссылки, Не дайте вашей девушке потерять интерес, Простейшие домашние средства отбеливания зубов.
Облако файлов
KeePass 2.08 Portable RUS, Блоги. Новая сфера влияния, Abstract Brushset II, Генератор паролей, Notepad + + , Сбор бонусов, More Cloud Brushes, Rabies Star Brushset, Adobe Photoshop CS5 Portable Version, Система Тотального Подчинения , Adobe Photoshop CS4. Обучающий видеокурс 2009 (копия оригинального диска)., Богатство, Периодическая таблица Менделеева, Телефонный Справочник СНГ 2009 - Portable, Avira Premium Security Suite 10.0.0.536
Meta Tags
бонус WMR собака деньги безопасность музыка здоровье знакомства рецепты отношения путешествие фитнесс личность успех продвижение кулинария жизнь статья семья воспитание наука красота космос секреты природа развитие мелодии система звезды бизнес анализ поток справочник
Навигация
Авторизация
Логин

Пароль



Вы не зарегистрированы?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Последние статьи
Повышенная температура
Славянский кремль у реки Рожайки
Любовь на колесах
О вреде бритья волос на теле
Вулканические извержения
Новое в блоге
Богатые инвесторы выбирают недвижимость, бедные – золото
Природные афродизиаки для повышения либидо у мужчин
Тайна начала войны
Случайное фото
Топ 5 файлов
Статистика

Новый пользователь: tiafimeltheo1976

Max. onlinerecord: 91
Max. per day: 27880
user month: 15421

за последние 24 часа:
























Друзья
Ваш IP:

Мишки tatty teddy. Me to you

Волшебный мир

Курсы обмена WebMoney WMZ WMR WME WMU, Liberty Reserve, Яндекс.Деньги, Perfect Money и др.

Только лучшый софт здесь

Оплата онлайн игр в Беларуси

M-HOSTER

Бесплатное разещение файлов

Информер домена

Популярный сайт

Дешевые домены

Счетчики