BG-HALF-LIFE
BG-HALF-LIFE

BG-HALF-LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Последни снимкиПоследни снимки  Регистрирайте сеРегистрирайте се  ВходВход  
Присъединете се към нас в Discord или в групата ни във ФБ HL-BG Community
BG-SMURFA-VRATSA-Bat-Man Vs Iron-Man
Визита от други Държави
Flag Counter
Вече може да ни откриете и във социалните мрежи.

Share

Зловред проверява системата за 400 програми за защита преди да почне да действа

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community
smurfa_vr


Брой мнения : 8122
Дата на регистрация : 31.03.2011
Местожителство : Враца

Зловред проверява системата за 400 програми за защита преди да почне да действа Empty
ПисанеЗаглавие: Зловред проверява системата за 400 програми за защита преди да почне да действа Зловред проверява системата за 400 програми за защита преди да почне да действа EmptyВто 17 Май 2016, 14:14

[You must be registered and logged in to see this image.]

Разработчик с псевдоним FireFOX се е натъкнал на изключително параноична зловредна програма, която преди да започне своята дейност търси за наличието на инсталирани 400 продукти за защита. предава Softpedia.

Подобно на много други зловреди, Furtim (от лат. „неуловим”) търси в регистъра на системата за наличието на следа от антивирусен продукт, с което да улесни проникването в системата си, но предпазването от толкова голям брой продукти за защита е рядко срещано. Зловредната програма, контролирана от руски сървър, асоцииращ се с украинско IP, заменя също така DNS настройките на машината с публични адреси, предоставяни от Google DNS и Level 3 и блокира достъпа на браузъра до над 250 адреса, свързани с инфозащитната индустрия, което да попречи на жертвата да потърси помощ от специализирана страница и да почисти инфекцията, ако я е забелязал. Освен това, Furtim блокира достъпа до мениджъра на задачи в Windows и CMD.exe, като в същото време деактивира представянето на нотификации от операционната система. След събиране на базисна информация за системата, локализация, инсталирани приложения и др., Furtim праща към командния си сървър тази информация в изчакване на допълнителна информация.

Изпратените обратно зловредни файлове са три. Първият от тях, споделя FireFOX деактивира хибернацията на системата и sleep режима. Вторият файл е от семейството на Pony - зловредна програма, която краде информация. Третият компонент, който се сваля обаче, FireFOX не е успял да анализира, заради сложния начин на пакетирането му. Програмите за защита също не успяват да открият функцията му, давайки му общи дефиниции.

FireFOX не споделя как се е сдобил със зловредната проба, нито прави предположение за метода му на разпространение, което може да подскаже дали става дума за таргетирана заплаха или заплаха, целяща по-общо инфектиране.


/kaldata.com

__________________________________________________________________________
[You must be registered and logged in to see this image.]
Върнете се в началото Go down
https://www.facebook.com//smurfavratsa
Зловред проверява системата за 400 програми за защита преди да почне да действа
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1
 Similar topics
-
» 8-те най-добри програми за защита от рансъмуер през първата половина на 2017 година
» Хардуерната уязвимост SWAPGSAttack заобикаля Spectre и Meltdown защитите и действа само в ОС Wind
» Рансъмуер вариант краде и лична информация от системата
» Firefox 70 ще проверява дали данните ни за вход са компрометирани при теч на данни
» Google Chrome вече проверява правописа на няколко езика едновременно

Права за този форум:Не Можете да отговаряте на темите
BG-HALF-LIFE :: Интернет-