Новости и события » Hi-Tech » Новая версия трояна Kovter маскируется под обновление для Chrome

Новая версия трояна Kovter маскируется под обновление для Chrome

Новая версия трояна Kovter маскируется под обновление для Chrome

Специалисты Microsoft Malware Protection Center предупредили о появлении нового варианта трояна Kovter. Свежая версия Kovter распространяется под видом обновления для Chrome и обладает новым механизмом, усложняющим обнаружение и нейтрализацию трояна. Кроме того, он использует ряд новых цифровых сертификатов, что обеспечивает более высокий процент инфицирования.

Новый вариант Kovter генерирует и регистрирует при установке специфическое расширение. Вредонос создает определенные ключи реестра, позволяющие запустить троян при каждом открытии файла с данным расширением.

Также вредоносная программа использует mshta для выполнения вредоносного скрипта JavaScript. Для обеспечения постоянного запуска скрипта Kovter создает в разных местах серию «мусорных» файлов со специфическим расширением. На завершающем этапе установки троян реализует механизм автозапуска, автоматически открывающий эти файлы.

«Хотя новый вариант Kovter нельзя назвать полностью бестелесным, большая часть вредоносного кода по-прежнему сохраняется только в реестре. Для того чтобы полностью удалить троян с инфицированного компьютера, потребуется удалить все созданные им файлы и внести изменения в реестре», - отметил специалист Microsoft Malware Protection Center Дак Нгуен (Duc Nguyen).

Последние несколько месяцев авторы вредоноса не сидели сложа руки. В минувшем апреле вирусописатели добавили в троян функционал шифровальщика, а в начале июля стали маскировать его под обновление для Firefox.


Геймеры призывают не покупать официальные DLC

Геймеры призывают не покупать официальные DLC

Геймеры призывают не покупать официальные DLC - downloadable content или "загружаемый контент", которые разработчики выпускают в дополнение к играм. По мнению экспертов, отсутствие финансирования позволит снизить уровень низкокачественного подробнее ...

загрузка...

 

Вверх