ВИРУСОЛОГИЯ: SillyFDC.BDA и Autoit.ci

Компания Symantec опубликовала на этой неделе восемь описаний вредоносных программ, из которых три являются проактивными сигнатурами и защищают от целых семейств вредоносов, однако точного описания какие вредоносы подходят под эти сигнатуры нет. Еще четыре описания посвящены семейству вредоносов SillyFDC, основным каналом распространения которого являются USB-память. По количеству модификаций в системе самым опасным из этого семейства можно признать вредоноса SillyFDC.BDA. Он сохраняется как файл %System%\chrome.exe и обеспечивает себе автозапуск при загрузке Windows. Кроме того, он блокирует запуск некоторых системных утилит, модифицирует настройки Internet Explorer, загружает вредоносные программы с определенных сайтов Internet и сохраняет свои копии на все доступные диски.

"Лаборатория Касперского" опубликовала на этой неделе пять описаний вредоносных программ, наиболее опасной из которых является троянец Autoit.ci. Он копирует себя в файлы %System%\regsvr.exe и  %System%\svchost.exe и обеспечивает автозапуск для regsvr.exe. Он также инсталлирует в систему программу Ardamax.ae, которая не является вредоносной, но контролирует работу системы. Кроме того, вредонос блокирует запуск некоторых системных утилит, модифицирует настройки Internet Explorer и отменяет все задания "Планировщика Windows", прописывая в него только себя. 

www.osp.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: