Специалисты компании «Доктор Веб» информирует пользователей сети интернет об активизации нового зловреда Trojan.DownLoad2.29598. Особенностью данного трояна является возможность фоновой загрузки и установки вредоносных модулей и драйверов вируса. Троянец использует алгоритмы защиты от анализа с помощью отладчика и запуска на виртуальных машинах.

Активизируясь на зараженном компьютере, Trojan.DownLoad2.29598 проникает в систему и реестр, прописывает свои компоненты в автозагрузку, затем выделяет для своих нужд оперативную память и копирует в нее необходимые для своего функционирования системные библиотеки.

Иными словами, троянец обладает собственным загрузчиком библиотек, благодаря которому может успешно обходить перехваты, расставляемые используемым для обеспечения безопасности ПО.

После завершения загрузки Trojan.DownLoad2.29598 на компьютер жертвы, вирус отсылает пакет с запросами на сервер smtp16.mail.ru.

Затем троянец пытается связаться с командным сервером и отправляет на него шифрованный запрос, в ответ на который получает команду либо на скачивание с удаленного узла вредоносного файла и запуск его в качестве фонового процесса, либо на встраивание его в один из уже загруженных в память сервисов, либо на запуск драйвера.

Источник: ugrozenet.ru

19 июля 2011 Просмотров: 4 904