Статьи

Спам-машина злоумышленников

Спам-машина злоумышленников«Доктор Веб» предупредила недавно о распространении Trojan.Proxy.23012, троянской программы, помогающей массово злоумышленникам рассылать спам. Данный троянец обладает рядом отличительных особенностей, выделяющих его в ряду остальных вредоносных программ.

Загружается Trojan.Proxy.23012 на компьютеры, которые инфицированы с использованием других различных программ вирусоносителей, Trojan.PWS.Panda.2395 в частности. Исполняемый файл вируса сжат с использованием упаковщика тоже вирусного, что и троянцы Trojan.PWS.Panda семейства, известные также под именами Zbot и Zeus, поэтому он детектируется нередко именно этой записью.

Вирус может атаковать новые компьютеры, так что заказывая грузоперевозки по москве, чтобы доставить технику домой или в офис, обязательно просите, чтобы с техникой приезжал специалист. Не стоит устанавливать такую технику самому. Проникнув в операционную систему, Trojan.Proxy.23012 загружается в память и распаковывается, после чего начнется процедура инсталляции программы. Папка, в которую установлена будет данная вредоносная программа, зависит от установленной на компьютере версии операционной системы и от того, под какими именно правами был запущен установщик.

Инсталлятор модифицирует в любом случае реестр системы с целью сделать запуск троянца автоматическим в процессе загрузок Windows. Также эта вредоносная программа пытается отключить систему учетных записей пользователя. Наконец, троянец встраивается на финальном этапе своей установки в процесс explorer. Ботнет, состоящий из Trojan.Proxy.23012 инфицированных компьютеров, злоумышленниками используется в качестве управления прокси-серверами.

Оставьте Ваш отзыв