X

Вітаємо на нашому сайті!



У Вас встановлене розширення AdBlock або подібне. Будь ласка, додайте наш сайт до білого списку, - тим самим Ви сприятимете його розвитку, - адже сайт не утримується олігархами.
Аратта - На головну

24 травня 2018, четвер

«АРАТТА. Вікно в Україну» - домашня сторінка  Лист до редакції  Інформація про портал

Актуально
Музей «Аратта»
Невідома Аратта
Українські фільми
Українські мультфільми
Хто ти?
  Аратта у Facebook Аратта в YouTube Версія для мобільних пристроїв RSS
Чи знаєте Ви, що:
- одна з найвідоміших у світі різдвяних пісень - це «Щедрик», народна пісня, записана українським композитором Миколою Леонтовичем. Світ знає її як Carol of the Bells або Ring Christmas Bells. На Youtube різні виконання «Щедрика» набирають мільйони переглядів...

Наш партнер - Дата-центр «Об`єднані Мережі України»

Курс валюти:
Курси валют в банках Києва
Курси валют в обмінниках Києва
Курси валют в регіонах України

Галерея дизайну «Аратта» — архітектура, брендінг, поліграфія, веб

Клуб української культури «Аратта» (м.Нововолинськ)


Погода в Україні:
 

Наш банер

Наш банер


Хакери винайшли новий троян

Технології 4432 перегляди Система Orphus: виділіть орфографічну помилку мишею і натисніть Ctrl+Enter

Опубліковано - 27.10.2012 18:03 | Всі новини | Версія для друку | Коментарі (0)

Хакери винайшли новий троян
Хакери винайшли новий троян
Мережею “гуляє” нова троянська програма, яка здатна відновлюватися.

Фахівці називають програму Trojan.GBPBoot.1. досить примітивною тому, що вона здатна тільки завантажувати з віддалених серверів і запускати на інфікованому комп’ютері різні виконувані файли або запускати програми, що не зберігаються безпосередньо на комп’ютері жертви.

Однак зловредне ПЗ може серйозно протидіяти спробам його видалення.

Як повідомляється, Trojan.GBPBoot.1 складається з декількох модулів.

Перший з них модифікує головний завантажувальний запис (MBR) на жорсткому диску комп’ютера, після чого записує в кінець відповідного розділу (поза межами файлової системи) модуль вірусного інсталятора, модуль автоматичного відновлення троянця, архів з файлом explorer.exe і сектор з конфігураційними даними. Після чого поміщає в системну папку вірусний інсталятор, запускає його, а власний файл видаляє.

Після запуску власного вірусний інсталятор зберігає в системну папку конфігураційний файл і динамічну бібліотеку, яку реєструє в системі в якості системної служби. Потім інсталятор запускає цю службу і самовидаляється.

У свою чергу, системна служба завантажує конфігураційний файл, що зберігається в системній папці (або читає конфігураційні дані, раніше збережені на диск), встановлює зв’язок з віддаленим керуючим сервером, передає йому відомості про інфіковану систему і намагається завантажити на заражений комп’ютер передані сервером виконувані файли. Якщо завантажити ці файли не вдалося, повторне з’єднання встановлюється після наступного перезавантаження системи.

В тому випадку, якщо з яких-небудь причин відбувається видалення файлу шкідливої служби (наприклад, в результаті сканування диска антивірусною програмою), спрацьовує механізм самовідновлення. З використанням модифікованого троянцем завантажувального запису в момент запуску комп’ютера стартує процедура перевірки наявності на диску файлу шкідливої системної служби, при цьому підтримуються файлові системи стандартів NTFS, FAT32.

У разі його відсутності Trojan.GBPBoot.1 перезаписує стандартний файл explorer.exe власним, з "інструментом самовідновлення", після чого він запускається одночасно із завантаженням ОС Windows. Отримавши управління, зловмисна версія explorer.exe повторно ініціює процедуру зараження, після чого відновлює і запускає оригінальний explorer.exe.

Якщо ви помітили в тексті орфографічну помилку, виділіть її мишкою та натисніть Ctrl+Enter

Share/Bookmark
 
Більше новин за темою «Технології»:
Loading...
  
Більше тем:

Останні новини:

Популярні статті:
 
 

У сучасних умовах будь-яка нація, що не бажає «самознищення» чи рабського становища у світовому співтоваристві, повинна на перше місце висувати завдання інтелектуальної безпеки”
Юрій Канигін

 
Реклама на порталі
 
Опитування:

Україна сьогодні -
Окупована країна
Незалежна і самостійна
“Бананова республіка”
Час покаже







 

 

 
Internet Map Счётчик тиц и PR

© АРАТТА. Український національний портал. 2006-2018.
При передруці інформації, посилання на www.aratta-ukraine.com обов`язкове.