X

Вітаємо на нашому сайті!



У Вас встановлене розширення AdBlock або подібне. Будь ласка, додайте наш сайт до білого списку, - тим самим Ви сприятимете його розвитку, - адже сайт не утримується олігархами.
Аратта - На головну

26 вересня 2018, середа

«АРАТТА. Вікно в Україну» - домашня сторінка  Лист до редакції  Інформація про портал

Актуально
Музей «Аратта»
Невідома Аратта
Українські фільми
Українські мультфільми
Хто ти?
  Аратта у Facebook Аратта в YouTube Версія для мобільних пристроїв RSS
Чи знаєте Ви, що:
- свій шлях до Місяця радянський «Луноход» розпочав в Україні. Для підготовки команди, що ним керувала, та для випробовувань самого апарата в кримських горах під Сімферополем було створено спеціальний «місяцедром». У 70-х на Місяць було запущено всього два «трактори» — «Луноход-1» та «Луноход-2». Під час виконання місячної місії «трактористи» теж знаходилися в Криму — у центрі керування в селищі Шкільне. Пізніше зі Шкільного керували роботою космічних кораблів «Союз», брали участь у здійсненні першої міжнародної стиковки «Союз»-«Аполон», відстежували перший, і єдиний, політ радянського «човника» «Буран». Після проголошення незалежності України центр у Криму було майже повністю знищено...

Наш партнер - Дата-центр «Об`єднані Мережі України»

Курс валюти:
Курси валют в банках Києва
Курси валют в обмінниках Києва
Курси валют в регіонах України

Галерея дизайну «Аратта» — архітектура, брендінг, поліграфія, веб

Клуб української культури «Аратта» (м.Нововолинськ)


Погода в Україні:
 

Наш банер

Наш банер


Хакери винайшли новий троян

Технології 4641 перегляд Система Orphus: виділіть орфографічну помилку мишею і натисніть Ctrl+Enter

Опубліковано - 27.10.2012 18:03 | Всі новини | Версія для друку | Коментарі (0)

Хакери винайшли новий троян
Хакери винайшли новий троян
Мережею “гуляє” нова троянська програма, яка здатна відновлюватися.

Фахівці називають програму Trojan.GBPBoot.1. досить примітивною тому, що вона здатна тільки завантажувати з віддалених серверів і запускати на інфікованому комп’ютері різні виконувані файли або запускати програми, що не зберігаються безпосередньо на комп’ютері жертви.

Однак зловредне ПЗ може серйозно протидіяти спробам його видалення.

Як повідомляється, Trojan.GBPBoot.1 складається з декількох модулів.

Перший з них модифікує головний завантажувальний запис (MBR) на жорсткому диску комп’ютера, після чого записує в кінець відповідного розділу (поза межами файлової системи) модуль вірусного інсталятора, модуль автоматичного відновлення троянця, архів з файлом explorer.exe і сектор з конфігураційними даними. Після чого поміщає в системну папку вірусний інсталятор, запускає його, а власний файл видаляє.

Після запуску власного вірусний інсталятор зберігає в системну папку конфігураційний файл і динамічну бібліотеку, яку реєструє в системі в якості системної служби. Потім інсталятор запускає цю службу і самовидаляється.

У свою чергу, системна служба завантажує конфігураційний файл, що зберігається в системній папці (або читає конфігураційні дані, раніше збережені на диск), встановлює зв’язок з віддаленим керуючим сервером, передає йому відомості про інфіковану систему і намагається завантажити на заражений комп’ютер передані сервером виконувані файли. Якщо завантажити ці файли не вдалося, повторне з’єднання встановлюється після наступного перезавантаження системи.

В тому випадку, якщо з яких-небудь причин відбувається видалення файлу шкідливої служби (наприклад, в результаті сканування диска антивірусною програмою), спрацьовує механізм самовідновлення. З використанням модифікованого троянцем завантажувального запису в момент запуску комп’ютера стартує процедура перевірки наявності на диску файлу шкідливої системної служби, при цьому підтримуються файлові системи стандартів NTFS, FAT32.

У разі його відсутності Trojan.GBPBoot.1 перезаписує стандартний файл explorer.exe власним, з "інструментом самовідновлення", після чого він запускається одночасно із завантаженням ОС Windows. Отримавши управління, зловмисна версія explorer.exe повторно ініціює процедуру зараження, після чого відновлює і запускає оригінальний explorer.exe.

Якщо ви помітили в тексті орфографічну помилку, виділіть її мишкою та натисніть Ctrl+Enter

Share/Bookmark
 
Більше новин за темою «Технології»:
Loading...
  
Більше тем:

Останні новини:

Популярні статті:
 
 

Справедливість без сили і сила без справедливості - обидві потворні”
Жозеф Жубер

 
Знайди свою ГАРМОНІЮ!
 
Опитування:

Україна сьогодні -
Окупована країна
Незалежна і самостійна
“Бананова республіка”
Час покаже







 

 

 
Internet Map Счётчик тиц и PR

© АРАТТА. Український національний портал. 2006-2018.
При передруці інформації, посилання на www.aratta-ukraine.com обов`язкове.