20 июня 2012 года
Tinba напечатан на языке Ассемблер так будто воображает собой весьма малогабаритную вредоносную программу, величина коей составляет порядка 20 КБ. токмо на нынешний денек бесспорно а уж уж насколько земля пятерка разновидностей этого троянца. невзирая на то, будто новостные веб-сайты так будто некие разработчики антивирусных программ заявили об обнаружении Tinba лишь 5 июня 2012 года, антивирусное ПО Dr.Web измеряет данную вредоносную программу а уж уж насколько
Запустившись на инфицированном компьютере, троянец делает расшифровку самого себя, а уж уж потом созидает экземпляр приложения winver.exe (стандартное приложение, демонстрирующее юзеру познания о версии Windows), встраивает в него собственный расшифрованный код так будто запускает его. потом троянец делает розыск процесса explorer.exe так будто имплантируется в него. Одна из версий вредной программы, детектируемая антивирусным Dr.Web а уж уж насколько
После этого троянец прописывает себя в отрасль системного реестра, отвечающую за самодействующую загрузку приложений, так будто копирует себя в файл bin.exe. потом Tinba конфигурирует опции включения к вебу подобным образом, для того, чтоб браузер мог показывать «смешанное содержимое», будто дозволяет ему же манипулировать трафиком, использующим защищенный протокол HTTPS. в случае если на зараженном персональном персональном персональном компьютере установлен браузер Firefox, троянец тоже предохраняет в другую папку малый файл user.js, содержащий сценарий на языке JavaScript, какой отключает оповещения системы безопасности браузера. тоже на диск сберегаются файлы, применяемые троянцем для соединения с управляющим сервером.
Адреса командных серверов агрессивно «зашиты» в самом троянце. Установив соединение, троянец передает зашифрованные заданные алгоритмом POST так будто ждет ответа. основополагающее активное назначение этой вредной программы — отслеживание сетевого трафика с целью перехвата секретной (в книжка числе банковской) информации, которая потом передается злоумышленникам.
Любопытно, будто скоро позже возникновения первых извещений о распространении Tinba специалистами «Доктор Веб» был найден тоже одинакий махонький банковский троянец, добавленный в основы под именованием
Представленная оповещение баста преимущественно доказывает гипотеза аналитиков о пристальном внимании злоумышленников к маленьким по объему банковским троянцам, численность разновидностей так будто трансформаций коих ежедневно увеличивается.
НОВОЕ НА САЙТЕ
13 мая 2024 года
SPEAKERMARKET — маркетплейс спикеров. Вы организатор мероприятия и вам нужен спикер? Разместите запрос, получите предложения от спикеров, выберите наиболее подходящего. Вы спикер и хотите выступать на мероприятиях? Зарегистрируйтесь на сайте, […]
The post
7 мая 2024 года
Для коррекции ошибки в таблицах Приложени... Антивирус Dr.Web
4 мая 2024 года
2 мая 2024 года
В новейшей версии 12.2.2 обновлено антивирусное ядро, которое появляется сердцем приложения так что гарантирует надежную защиту от любых типов вредного ПО, так что сбыта очень ожидаемая юзерами содействие ОС Android 1... Антивирус Dr.Web