Аратта - На головну

22 жовтня 2017, неділя

«АРАТТА. Вікно в Україну» - домашня сторінка  Лист до редакції  Інформація про портал

Актуально
Музей «Аратта»
Невідома Аратта
Українські фільми
Українські мультфільми
Хто ти?
  Аратта у Facebook Аратта в YouTube Версія для мобільних пристроїв RSS
Чи знаєте Ви, що:
- в Україні знаходиться унікальний міст, що пролягає між правим берегом однієї річки. Не вірите? Можете переконатися на власні очі, якщо відвідаєте Кам’янець-Подільську фортецю, що на Хмельниччині. Стара фортеця розташована на скелястому острові, охопленому петлею каньйону річки Смотрич. Таким чином, міст, що веде до фортеці, пролягає між двома точками правого берегу однієї річки. Крім того, ми не знайшли більше прикладів у світі, коли б міст тримався без усіляких підпор, а спирався б тільки на скелі. За однією з гіпотез, цей міст було зведено римлянами ще у II столітті під час походу Траянового війська на Дакію. Нині Кам’янецька фортифікація включена до переліку ЮНЕСКО

Наш партнер - Дата-центр «Об`єднані Мережі України»

Курс валюти:
Курси валют в банках Києва
Курси валют в обмінниках Києва
Курси валют в регіонах України

Галерея дизайну «Аратта» — архітектура, брендінг, поліграфія, веб

Клуб української культури «Аратта» (м.Нововолинськ)


Погода в Україні:
 

Наш банер

Наш банер


Хакери винайшли новий троян

Технології 4004 перегляди Система Orphus: виділіть орфографічну помилку мишею і натисніть Ctrl+Enter

Опубліковано - 27.10.2012 18:03 | Всі новини | Версія для друку | Коментарі (0)

Хакери винайшли новий троян
Хакери винайшли новий троян
Мережею “гуляє” нова троянська програма, яка здатна відновлюватися.

Фахівці називають програму Trojan.GBPBoot.1. досить примітивною тому, що вона здатна тільки завантажувати з віддалених серверів і запускати на інфікованому комп’ютері різні виконувані файли або запускати програми, що не зберігаються безпосередньо на комп’ютері жертви.

Однак зловредне ПЗ може серйозно протидіяти спробам його видалення.

Як повідомляється, Trojan.GBPBoot.1 складається з декількох модулів.

Перший з них модифікує головний завантажувальний запис (MBR) на жорсткому диску комп’ютера, після чого записує в кінець відповідного розділу (поза межами файлової системи) модуль вірусного інсталятора, модуль автоматичного відновлення троянця, архів з файлом explorer.exe і сектор з конфігураційними даними. Після чого поміщає в системну папку вірусний інсталятор, запускає його, а власний файл видаляє.

Після запуску власного вірусний інсталятор зберігає в системну папку конфігураційний файл і динамічну бібліотеку, яку реєструє в системі в якості системної служби. Потім інсталятор запускає цю службу і самовидаляється.

У свою чергу, системна служба завантажує конфігураційний файл, що зберігається в системній папці (або читає конфігураційні дані, раніше збережені на диск), встановлює зв’язок з віддаленим керуючим сервером, передає йому відомості про інфіковану систему і намагається завантажити на заражений комп’ютер передані сервером виконувані файли. Якщо завантажити ці файли не вдалося, повторне з’єднання встановлюється після наступного перезавантаження системи.

В тому випадку, якщо з яких-небудь причин відбувається видалення файлу шкідливої служби (наприклад, в результаті сканування диска антивірусною програмою), спрацьовує механізм самовідновлення. З використанням модифікованого троянцем завантажувального запису в момент запуску комп’ютера стартує процедура перевірки наявності на диску файлу шкідливої системної служби, при цьому підтримуються файлові системи стандартів NTFS, FAT32.

У разі його відсутності Trojan.GBPBoot.1 перезаписує стандартний файл explorer.exe власним, з "інструментом самовідновлення", після чого він запускається одночасно із завантаженням ОС Windows. Отримавши управління, зловмисна версія explorer.exe повторно ініціює процедуру зараження, після чого відновлює і запускає оригінальний explorer.exe.

Якщо ви помітили в тексті орфографічну помилку, виділіть її мишкою та натисніть Ctrl+Enter

Share/Bookmark
 
Більше новин за темою «Технології»:
Loading...
  
Більше тем:

Останні новини:

Популярні статті:
 
 

Почуття єдності нації неможливе без поваги до себе…”
Гарріет Бічер-Стоу

 
Реклама на порталі
 
Опитування:

Україна сьогодні -
Окупована країна
Незалежна і самостійна
“Бананова республіка”
Час покаже







 

 

 
Яндекс цитування Internet Map Счётчик тиц и PR Український рейтинг TOP.TOPUA.NET

© АРАТТА. Український національний портал. 2006-2017.
При передруці інформації, посилання на www.aratta-ukraine.com обов`язкове.