Вернуться   All about PC SECURITY (Все для безопасности ПК) > Главный форум > Новости софта - технологии > Сетевые уязвимости, вирусы, спам, etc.
Войти через OpenID

C Новым годом!)
До Нового года осталось совсем чуть-чуть ...
Привет, Гость!
Что бы быть полноценным участником конференции, потратьте всего минуту на регистрацию.
Регистрация/Register Now
 
Опции темы Опции просмотра
Старый 15.12.2010, 13:40   #1
Inn-Ter
Шаман
 
Аватар для Inn-Ter
 
Регистрация: 19.07.2007
Адрес: Красноярский край
Сообщений: 1,899
Благодарил(а): 1,984 раз(а)
Поблагодарили: 5,561 раз(а) в 1,882 сообщениях
Inn-Ter отключил(а) отображение уровня репутации
По умолчанию Новый метод противодействия работе антивирусов

NEWSru.com (от 15.12.2010 г.) со ссылкой на антивирусную компанию "Доктор Веб" предупреждает о появлении нового метода противодействия работе антивирусов, реализованном в трояне Trojan.VkBase.1 - "Доктор Веб": Новый троян отключает антивирусы излишне любопытным пользователям "ВКонтакте"
Цитата:
В поисках чьих-либо приватных данных пользователь попадает на сайт, предлагающий просмотреть личную информацию участников популярной социальной сети "ВКонтакте". Под видом искомой информации к пользователю на компьютер попадает исполняемый файл, после запуска которого открывается окно Проводника Windows. Тем временем вредоносная программа уже устанавливается в систему и осуществляет поиск установленного в ней антивируса.
После того как поиск завершен, производится перезагрузка компьютера в безопасном режиме Windows, и установленный в системе антивирус удаляется. При этом в арсенале программы существуют процедуры удаления многих популярных антивирусных продуктов, отмечают специалисты "Доктор Веб".
(...)
После удаления антивируса производится перезагрузка системы в обычном режиме, а затем доступ к системе блокируется с помощью блокировщика Windows Trojan.Winlock.2477. Злоумышленники требуют за разблокировку отправить через терминал оплаты 295 рублей на счет мобильного телефона. Также выводятся ложные предупреждения о том, что все данные компьютера зашифрованы и будут удалены в течение 90 минут.
После разблокировки компьютера троянец имитирует установленный до заражения антивирус с помощью компонента, который определяется Dr.Web как Trojan.Fakealert.19448. В области уведомлений Windows отображается значок, идентичный тому антивирусу, который работал в системе ранее до его удаления. При щелчке по этому значку отображается окно, похожее на окно интерфейса удалённого антивируса, с сообщением о том, что компьютер якобы по-прежнему находится под защитой.
При щелчке по картинке она закрывается. Таким образом, для неподготовленных пользователей создается иллюзия, что антивирусная защита системы продолжает работать в штатном режиме.
Вот заметка на ту же тему на самом сайте "Доктора Веба" - Вирусы снова научились удалять антивирусы
__________________
Пыж загнал охотник в ствол. Молвил лис: "Намёк дошёл."
Станислав Ежи Лец
Inn-Ter вне форума   Ответить с цитированием Вверх
6 благодарности(ей) от:
Ответ

Социальные закладки

Метки
антивирусы, Вирусы, вирусы удаляют антивирусы

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Сервис OnLive, определение необходимой задержки при работе BORN Вопросы по интернет-соединениям, FTP, torrents, etc... - Счетчик off 0 16.11.2010 10:48
Manual по работе с Acronis iRox Дисковые утилиты 0 13.08.2008 15:28
Метод очистки оптики в CD проигрывателях Незарегистрированный Технический ликбез. Советы юзерам 4 18.04.2008 21:03
Отказ в работе Windows Vista Enzo Вопросы Windows: от XP и до... 11 31.03.2008 03:31
Безопасность без антивирусов. Незарегистрированный Вопросы выбора, сравнения, совместимости, etc 23 17.09.2007 11:10


Lo-Fi Version Текущее время: 15:17. Часовой пояс GMT +3.
Powered by vBulletin®
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot.
Весь материал, представленный на сайте madbadjack.com взят из открытых источников или опубликован посетителями форума. Материал используется исключительно в некоммерческих (ознакомительных) целях. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Запрещено любое использование материалов сайта без письменного разрешения авторов материала. Если Вы являетесь АВТОРОМ материала или ОБЛАДАТЕЛЕМ АВТОРСКИХ ПРАВ на него и против его использования на нашем сайте пожалуйста свяжитесь с нами.