Настройка: Windows XP     Windows 7     Windows 8    Windows 10    Linux и других    
  Windows Vista
  Windows Server 2003
  Windows Server 2008
  Windows 9 (Rip)
  Mac OS X
  FreeBSD

Все новые публикации сайта

Регистрация | Забыли пароль?
Быстрый доступ
Windows 7

База знаний и FAQ по
Windows XP 7 8 10
        Популярные новости


Опрос
Как вы относитесь к переходу на Windows 10?

Я уже перешел
Возможно со временем обновлюсь
Останусь на Windows 8/8.1
Предпочитаю работать на 7
XP меня вполне устраивает





Читать @All4osRu в Twitter All4osRu в Google+ RSS Feed

Популярные темы

StaffCop - программа для слежения за компьютерами  

• Функции мониторинга: кейлоггер, перехват сообщений электронной почты, Skype, ICQ и соц.сетях, отслеживание посещений веб-сайтов и поисковых запросов, запущенных процессов, делает скриншоты экрана, перехват печати;

 

• Блокировка сайтов, приложений и USB-устройств по черным и белым спискам.

 

• Работает в локальной сети. Удаленная установка и скрытый режим работы.

 

Скачать StaffCop


Новый троянец восстанавливает себя после удаления

Новости и обзоры | Разместил: , 2012-10-27 |  Просмотров 3975 Комментариев 0  Версия для печати  

Новый троянец восстанавливает себя после удаления С точки зрения выполняемых данным троянским приложением вредоносных действий, Trojan.GBPBoot.1 можно признать относительно примитивным вирусом: он способен по команде загружать с внешних серверов и запускать на зараженном компьютере исполняемые файлы либо запускать приложения, которые не хранятся непосредственно на ПК жертвы. На этом деструктивный функционал троянского приложения заканчивается. Однако интересна данная утилита прежде всего тем, что способно оказывать противодействия попыткам удаления.

Как сообщает антивирусная компания Доктор Веб,Trojan.GBPBoot.1 включает в себя несколько модулей. Один из них редактирует MBR (главную загрузочную запись диска), после чего копирует в конец нужного логического диска (вне файловой системы) архив с файлом explorer.exe, модуль автоматического восстановления троянского приложения, модуль вирусного инсталлятора и сектор с конфигурационной информацией. Далее помещает в системный каталог инсталлятор вируса, активирует его, а собственный файл удаляет.

Новый троянец восстанавливает себя после удаления

После запуска инсталлятор вируса сохраняет в системном каталоге файл конфигурации и динамическую библиотеку, которую прописывает в Windows как системную службу. После этого инсталлятор активирует данную службу и удаляет сам себя.

В свою очередь, вредоносная служба загружает файл конфигурации, сохраненный ранее в системном каталоге (либо считывает конфигурацию, сохраненную ранее дроппером на диск), соединяется с удаленным сервером, отправляет ему информацию о зараженном компьютере и пытается загрузить на инфицированный ПК и пытается скачать с сервера исполняемые файлы. Если загрузка не удалась, повторное соединение запускается после следующей перезагрузки Windows.

Если по каким-либо причинам осуществляется блокировка файла троянского приложения (например, после сканирования антивирусной программой), запускается инструмент самовосстановления. При помощи загрузочной записи, модифицированной вирусом, в момент старта системы запускается проверка присутствия на диске вирусной системной службы (Trojan.GBPBoot.1 поддерживает файловые системы FAT32 и NTFS). В случае его отсутствия вирус перезаписывает системный файл explorer.exe на собственный файл, содержащий функции восстановления троянской утилиты, который также запускается одновременно с запуском операционной системы. После получения управления, поддельный explorer.exe повторяет процедуру инфицирования, после чего восстанавливает работу оригинального explorer.exe. Таким образом стандартное сканирование системы антивирусными программами может не дать нужного результата, поскольку троянское приложение способно восстанавливаться.


   

Рейтинг: 
Нравится(+) +2 Не нравится(-) (Оценило: 2)
   Поделиться с друзьями:  


Другие материалы схожей тематики:
Trojan Remover – программа для удаления троянов
Trojan Remover – программа для удаления троянов
Специализированная утилита, предназначенная для эффективной борьбы с так называемыми «троянами». Благодаря бо ...
Как восстановить пропавшие (скрытые) файлы после вируса
Как восстановить пропавшие (скрытые) файлы после вируса
Вирус на флешке, ни для кого не сюрприз. Но вот остаться без важной информации, которая храниться на этой сам ...

Установить Windows XP на Windows Vista
Аннотация В этой статье рассказывается, как правильно выполнить установку Windows XP на компьютер, где уже ...
Cleaner++ - инструмент для очистки системы после удаления программ
Cleaner++ - инструмент для очистки системы после удаления программ
Бесплатное приложение для чистки системы и полного удаления программ. Не знаете как очистить реестр от мусора ...
Комментарии к статье (От своего имени Вконтакте или как пользователь All4os.ru)

Добавление комментария
Ваше имя:
Подтвердите, что вы не робот: