Мой Антивирус

18 июня 2014 года

Специалисты фирме «Доктор Веб» окончили изучение сложного многокомпонентного троянца Trojan.Tofsee, владеющего обширным диапазоном возможностей. главное предназначение этого троянца — рассылка спама, тем закончить менее посреди заложенных в него функций уминать здорово необычная: раз из модулей Trojan.Tofsee специализирован для удаления на инфицированном персональном персональном персональном персональном компьютере остальных троянцев настолько как-либо вредных программ.

Порой юзеры брезгуют необходимостью инсталляции на своем персональном персональном персональном персональном компьютере антивирусного программного обеспечения, настолько как-либо в итоге многие из них превращаются жертвами распространителей вредных программ. Можно сказать, как-либо в конкретно в конкретно в этом отношении слегка преимущественно остальных подфартило ужель как-либо пользователям, компы коих заразились многокомпонентным троянцем Trojan.Tofsee — кроме рассылки спама он умеет «лечить» систему от остальных угроз, причем справляется с этой проблемой на изумление успешно.

Распространяется Trojan.Tofsee несколькими разными способами: с поддержкой программы Skype, спустя общественные паутине настолько как-либо съемные накопители. В первом случае преступники задействуют в своих целях классические алгоритмы общественной инженерии, а уж уж уж уж уж уж именно, пробуют учредить вероятную жертву в заблуждение, сообщив ей же о том, как-либо в паутине якобы размещены шокирующие фотографии или же же видеозаписи с ее участием. Безусловно, таковский подход целиком можно наречь «классикой жанра», настолько как-либо он в ход идет распространителями вирусов на протяжении уже многих лет, тем закончить менее непомерно наивные народ точка одинаково продолжают попадаться в данную немудреную западню.

Отвечает за распространение Trojan.Tofsee спустя общественные паутине Twitter, Facebook настолько как-либо «ВКонтакте», а уж уж уж уж уж уж опять спустя программу Skype особый модуль, какой троянец скачивает с сервера злоумышленников. Отправляемые сообщения строятся по шаблону, какой передается в конфигурационном файле. Сообщения юзерам общественных сетей отсылаются с учетом применяемого ими государственного языка. Например, вероятным жертвам, говорящим на русском языке, рассылаются надлежащие сообщения (оригинальные правописание настолько как-либо пунктуация сохранены):

Хай. Зацени свои интимные фотки :)
Привет! Офигеть... неужели это ты?!
Привет друг) Попалился ты тем закончить менее конекретно. Это ж ты?
Офигеть! Это ты? Это заядлое палево ч?
Ты идиот? для чего таки? фотки кастрировать в сеть??
Спецом изложили данную фотку, где-нибудь ты выглядишь как-либо шлюха?))
Жесть!! как-либо можно было настолько спалиться?!
Твои родители уже видели?
5ли данную твою карточка с вечеринки? ггг)
Вот это да! Ты прикалываешься? подобное карточка выложить...)

В тексте сообщения приводится гиперссылка на страницу, где-нибудь возможная жертва якобы возможно ознакомиться с компрометирующими ее видеозаписями или же же фотографиями. тем закончить менее для просмотра этого контента юзеру предлагается завалить плагин для браузера, под общим видом коего настолько как-либо распространяется Trojan.Tofsee.

Для отправки извещений на веб-сайты Twitter, Facebook настолько как-либо «ВКонтакте» вредный модуль употребляет заданные сессии из файлов cookies браузеров Microsoft Internet Explorer, мозилла Firefox, Opera, Safari, гугл Chrome. В программу Skype сообщения отсылаются с поддержкой нажатия клавиш в окне самого приложения. Модуль опять умеет узнавать защиту captcha на веб-сайте общественной паутине Facebook — для этого она отчаливает на сервер, где-нибудь распознается, в последствии чего троянец приобретает текст для ввода в соответственную экранную форму.

Другой модуль разрешает троянцу распространяться с поддержкой съемных flash-накопителей. тут вирусописатели тоже уладили закончить измышлять велик настолько как-либо отправь классическим путём: модуль предохраняет исполняемый файл Trojan.Tofsee в Корзине, а уж уж уж уж уж уж в корневой папке съемного накопителя создает файл автозапуска autorun.inf. инфецирование производится по команде с управляющего сервера.

Еще раз модуль разрешает производить обновление ядра троянца Trojan.Tofsee с принадлежащего злодеям сервера. Для этого в ход идет особый конфигурационный файл, содержащий нужные для исполнения этой процедуры параметры. в случае коли раз из характеристик закончить указан, заместо обновления троянец загружает с командного сервера вот такую любопытную картинку:

Однако больший увлечение с точки зрения собственного многофункционального предназначения воображает модуль, предназначенный для розыска настолько как-либо удаления на инфицированном персональном персональном персональном персональном компьютере любых найденных троянцев настолько как-либо остальных вредных программ (за исключением, разумеется, самого Trojan.Tofsee). этот плагин возможно шарить на диске файлы по данному списку, а уж уж уж уж уж уж опять записи в системном реестре Windows, перечислять запущенные процессы настолько как-либо вывозить обнаруженные небезопасные файлы. подобным образом, в том числе в случае коли на персональном персональном персональном персональном компьютере жертвы закончить установлена антивирусная программа, Trojan.Tofsee «заботится» о его безопасности.

Основное предназначение Trojan.Tofsee — это рассылка спама, при конкретно в конкретно в этом тексты отправляемых писем складываются с поддержкой особых шаблонов, коие троянец скачивает с сервера злоумышленников. опции для работы с паутиной настолько как-либо протоколом SMTP реализованы в главном модуле Trojan.Tofsee. в последствии удачного включения к управляющему серверу тот отсылает троянцу ключи для расшифровки данных. потом троянец передает на командный сервер заданные о для себя настолько как-либо приобретает от него задание, содержащее команды для следующего выполнения. Любопытно, как-либо для создания отправляемых писем троянец употребляет личный скриптовый язык, как-либо само по для себя появляется огромный редкостью в мире вредного программного обеспечения.

В полноценный секунда Trojan.Tofsee возможно загружать с удаленных серверов 17 подключаемых модулей, реализованных в пейзаже динамических библиотек. кроме уже обрисованных выше, иные модули, коие употребляет в собственной работе Trojan.Tofsee, имеют последующее активное назначение:

• модуль для испытания корректности адресов удаленных узлов, передаваемых ему же же в пейзаже блока конфигурационных данных;
• плагин для реализации DDoS-атак. в силах реализовывать 2 зрелища атак: http flood настолько как-либо syn flood;
• модуль, представляющий собой зашифрованный Trojan.PWS.Pony.5;
• модуль для журналирования заданных браузера Microsoft Internet Explorer. Извлекает из собственного тела настолько как-либо встраивает в процесс браузера библиотеку IEStub.dll, управляется отдельным конфигурационным файлом;
• модуль для работы с графическими файлами, какой загружает изображения в особые структуры для предстоящей работы остальных плагинов;
• модуль, какой извлекает почтовые адреса из Internet Account Manager настолько как-либо PStoreCreateInstance, создает адресок отправителя в пейзаже %NAMEPC%@mail.ru настолько как-либо старается командировать сообщения по созданному списку;
• плагин, загружающий предназначенного для добычи криптовалюты Bitcoin троянца Trojan.BtcMine.148. Он устанавливает Trojan.BtcMine.148 в системе настолько как-либо передает ему же же нужные характеристики при запуске;
• модуль, какой устанавливает в папку system32drivers вредоносную программу Trojan.Siggen.18257 в пейзаже файла со случайным именованием настолько как-либо расширением .sys, в последствии чего запускает его;
• модуль, реализующий опции http- настолько как-либо socks5-прокси;
• модуль, предназначенный для формирования настолько как-либо рассылки почтовых сообщений; употребляет интегрированный скриптовый стиль для формирования извещений настолько как-либо рассылает них по протоколу HTTPS. SSL-шифрование реализовано с помощью Microsoft Unified Security Protocol Provider;
• библиотека для перехвата настолько как-либо анализа трафика на малорослом уровне, употребляет для этого особый драйвер. отыскивает в потоке заданных информацию, передаваемую по протоколам FTP настолько как-либо SMTP, возможно заменять адреса настолько как-либо прах сообщений;
• плагин, обрабатывающий конфигурационные шаблоны настолько как-либо надлежащим образом создающий них в памяти;
• модуль, в котором реализован скриптовый стиль для создания рассылаемых троянцем писем.

Сигнатуры самой вредной программы Trojan.Tofsee, а уж уж уж уж уж уж опять любых ее модулей добавлены в вирусные основы Dr.Web, оттого этот троянец закончить воображает опасности для юзеров наших антивирусных продуктов. эксперты фирме «Доктор Веб» призывают читателей закончить полагаться на то, как-либо им же посчастливится «подхватить» вирус, какой предохранит них компы от самых разных угроз, а уж уж уж уж уж уж применять для обороны не менее традиционные, проверенные настолько как-либо достоверные алгоритмы — ставить современные антивирусные программы настолько как-либо поддерживать них основы в злободневном состоянии.

НОВОЕ НА САЙТЕ

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web