Новый троян восстанавливает себя после удаления » Мир для андроид



Fishing Paradise 3D - шикарный симулятор рыбалки

Fishing Paradise 3D - шикарный симулятор рыбалки
Fishing Paradise 3D - рыбачить и в правду хорошо при таком ввиде образа удочки. Вас ожидает множество рыбы в супер локациях и 15 видов мира. Удачок так много разнообразных что и катушек придется ставить множевство а рыба такая тяжолая что по ходу придется менять лезки.

Metal Force - 2D шутер

Metal Force - 2D шутер
Metal Force - земля умирает и скоро вам тоже придёт конец если невзяться героем которым надо дать отпор как можно скорее чтобы еще остался шанс продержатся другим людям и выжить в этой суматохе.

The Croods - новая игра от Rovio

The Croods - новая игра от Rovio

The Croods - готовы погружатся в каменны век и чахнуть там. Эпоха ждёт вас в путь. Племенна ведут бытовую жизнь и драку. Надо добывать мясо и огонь и быть молодцом,кормить хищных зверей.

Новый троян восстанавливает себя после удаления

18-11-2012, 19:55
Новый троян восстанавливает себя после удаления
Компания «Доктор Веб» сообщила о распространении новой троянской программы Trojan.GBPBoot.1, обладающей интересным механизмом самовосстановления.


Trojan.GBPBoot.1

С точки зрения реализуемых данным троянцем вредоносных функций, Trojan.GBPBoot.1 можно назвать довольно примитивной вредоносной программой: она способна загружать с удаленных серверов и запускать на инфицированном компьютере различные исполняемые файлы либо запускать программы, не хранящиеся непосредственно на компьютере жертвы. Этим ее деструктивная функциональность исчерпывается. Однако интересен этот троянец прежде всего тем, что имеет возможность серьезно противодействовать попыткам его удаления.

Trojan.GBPBoot.1 состоит из нескольких модулей. Первый из них модифицирует главную загрузочную запись (MBR) на жестком диске компьютера, после чего записывает в конец подходящего раздела (вне файловой системы) модуль вирусного инсталлятора, модуль автоматического восстановления троянца, архив с файлом explorer.exe и сектор с конфигурационными данными. После чего помещает в системную папку вирусный инсталлятор, запускает его, а собственный файл удаляет.

После собственного запуска вирусный инсталлятор сохраняет в системную папку конфигурационный файл и динамическую библиотеку, которую регистрирует в системе в качестве системной службы. Затем инсталлятор запускает эту службу и самоудаляется.

В свою очередь, системная служба загружает хранящийся в системной папке конфигурационный файл (либо читает конфигурационные данные, ранее сохраненные на диск дроппером), устанавливает связь с удаленным управляющим сервером, передает ему сведения об инфицированной системе и пытается загрузить на зараженный компьютер передаваемые сервером исполняемые файлы. Если скачать эти файлы не удалось, повторное соединение устанавливается после следующей перезагрузки системы.

В случае если по каким-либо причинам происходит удаление файла вредоносной службы (например, в результате сканирования диска антивирусной программой), срабатывает механизм самовосстановления. С использованием модифицированной троянцем загрузочной записи в момент запуска компьютера стартует процедура проверки наличия на диске файла вредоносной системной службы, при этом поддерживаются файловые системы стандартов NTFS и FAT32. В случае его отсутствия Trojan.GBPBoot.1 перезаписывает стандартный файл explorer.exe собственным, содержащим «инструмент самовосстановления», после чего он запускается одновременно с загрузкой ОС Windows. Получив управление, вредоносный экземпляр explorer.exe повторно инициирует процедуру заражения, после чего восстанавливает и запускает оригинальный explorer.exe. Таким образом, простое сканирование системы различными антивирусными программами может не привести к ожидаемому результату, поскольку троянец способен восстанавливать себя в защищаемой системе.

* У незарегистрированных пользователей приложение может спросить активацию.
Наш проект работает напрямую с разработчиками программ и игр для данных устройств. Соответственно, все лучшее и новое вы найдете тока у нас в категориях и разделах портала.
Модели года
Реклама

Extraction v1.0

Extraction v1.0
Ты играешь в роли закаленного в боях сотрудника частной военной компании, нанятого для ликвидации инфицированных.

Jet Set Go v1.4.1.0

Jet Set Go v1.4.1.0
Добро пожаловать в следующее поколение игр по управлению временем! Помоги Эйприл построить цветущую империю путешествий и помогай клиентам путешествовать по всему миру в этой великолепной игре о самолетах, бассейнах и обо всем, что есть в промежутке между ними. От Гонконга и до Гавайев нет ничего недозволенного. Игры по управлению временем приходят и уходят, но именно эта игра поможет тебе провести отпуск у себя дома.

Chickens Can't Fly v1.2

Chickens Can't Fly v1.2
Управляйте курицей с помощью акселерометра стараясь избежать опасностей и набрать как можно больше очков.


Copyright © 2013. Сайт работает и связан, стремительно популярной системой Android.