Широкий розвиток отримують не тільки корисні програми, але і віруси. Днями, компанія «Dr.Web» попередила про те, що по мережі почали поширювати модифікований вірус Trojan.Mayachok. 17516. За структурою вірус схожий з Trojan.Mayachok.1, але процес зараження дещо іншою.
Модифікований вірус - це динамічна бібліотека. Вона встановлюється в ОС за допомогою Дроппер, який копіює вірусну бібліотеку на диск.
Щоб уникнути активації трояна на комп'ютері, рекомендується включити функцію контролю облікових записів користувача (User Accounts Control). В цьому випадку, вірус скопіюється в тимчасову папку і видасть віконце з питанням: чи хочете ви встановити flash_player_update_1_12.exe на свій комп'ютер? Слід відмовитися.
Якщо ви запустите програму, то файл розшифрує всі дані, що знаходяться в бібліотеці троянця, і збереже в який-небудь системної папці. Після цього, відбувається реєстрація бібліотеки в системному реєстрі, знову ж за допомогою Дроппер, і перезавантаження комп'ютера. деякі сучасні комутатори забезпечують захист мережі від шкідливих програм, але лише деякі моделі, що використовуються у певних провайдерів.
Як тільки бібліотека встановилася, вона починає впроваджуватися в інші процеси, де використовує реєстрацію AppInit_DLLs. Вірус впроваджується не тільки в браузерні процеси, але і svchost.exe і explorer.exe.
Спектр дій Trojan.Mayachok. 17516 спрямований на те, щоб:
- завантажувати і запускати виконавчі файли;
- перехоплювати мережеві функції браузера;
- несанкціоновано запускати браузер;
- накручувати відвідуваність певних сайтів;
- передавати інформацію про комп'ютер, в якому знаходиться вірус, іншим особам.
Будьте обережні і обновіть свій антивірус.
12.exe на свій комп'ютер?