Новости Software

Новая модификация Trojan.Mayachok еще лучше маскируется от пользователя

Появилась новая опасная модификация вредоносной программы Trojan.Mayachok. В новой версии троянца, получившей наименование Trojan.Mayachok.17727, был значительно видоизменен код, а главное, используются решения, направленные на обеспечение еще большей незаметности троянца для пользователя. Так, дроппер Trojan.Mayachok.17727 не перезагружает компьютер в процессе заражения, а сам момент установки остается абсолютно незаметным для жертвы.

Троянская программа состоит из двух компонентов: дроппера и динамической библиотеки, в которой реализована основная вредоносная функциональность троянца. Дроппер создает в директории %MYDOCUMENTS% папку с именем IntMayak, в которую временно сохраняет троянскую библиотеку, и REG-файл, предназначенный для регистрации библиотеки в системе. Затем дроппер ищет в памяти ПК запущенный процесс explorer.exe и внедряет в него вредоносный код. С использованием данного кода, уже от имени процесса explorer.exe, троянец сохраняет в системную директорию %SYSTEM32% копию вредоносной библиотеки. С помощью редактора реестра Trojan.Mayachok.17727 импортирует REG-файл, модифицируя ветвь реестра, отвечающую за загрузку вредоносной библиотеки во все процессы. Затем дроппер удаляет временные файлы и саму папку IntMayak, а также с целью сокрытия способа своего проникновения в систему уничтожает файлы cookies и очищает кеш браузера Microsoft Internet Explorer.

Вредоносная библиотека работает с браузерами Microsoft Internet Explorer, Opera, Mozilla Firefox, Google Chrome. В процессе работы Trojan.Mayachok.17727 записывает на диск зашифрованный конфигурационный файл, в котором хранит список управляющих серверов, внедряемый в просматриваемые пользователем веб-страницы скрипт и другие параметры.

По сравнению с Trojan.Mayachok.1, в код троянца были внесены существенные изменения: исчезла проверка на наличие в инфицируемой системе средств виртуализации, изменено число поддерживаемых процессов, а также механизм сравнения их имен, отсутствует функция проверки конфигурационного файла на целостность. Стоит напомнить, что Trojan.Mayachok стал одним из первых троянцев, использующих технику заражения VBR (Volume Boot Record): эта техника, как оказалось впоследствии, не была разработана создателями данной угрозы, а приобреталась ими у других вирусописателей. Например, аналогичный код был обнаружен в банковском троянце Trojan.Carberp.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
Активы MicroStrategy в биткоинах обесценились на $3,4 млрд, но компания продолжает покупать криптовалюту 3 ч.
В Dying Light 2 появилась неофициальная поддержка масштабирования AMD FSR 2.0 4 ч.
EA раскритиковали за попытку пошутить над людьми, которым «нравятся только одиночные игры» 4 ч.
Новая статья: Neon White — неожиданный кандидат на «Игру года». Рецензия 18 ч.
Новая статья: Gamesblender № 577: цена прокачки в Diablo Immortal, Overwatch 2 вместо первой части и поиски виновных в багах Cyberpunk 2077 19 ч.
Meta закроет свой неудавшийся криптопроект Novi в сентябре 02-07 17:02
У витрины инди-игр itch.io появился клон — W3itch.io: его создатели признались в воровстве чужого кода 02-07 16:04
Первые подробности кампании Бакалавра в «Мор. Утопия»: без выживания и открытого мира, но с путешествием во времени 02-07 15:52
Крупнейший эмитент стейблкоинов Tether сократил долю коммерческих бумаг в резерве 02-07 14:56
Reddit поглотила компанию MeaningCloud, специализирующуюся на работе с естественным языком 02-07 13:15
Марсоход Perseverance получил повреждения датчика ветра — из-за слишком сильного ветра 60 мин.
Ericsson: объём мобильного веб-трафика удвоился за два года и продолжит расти — инфраструктура может не справиться 4 ч.
Intel будет терять позиции на серверном рынке: AMD увеличит долю в 1,8 раз, а системы на Arm — более чем в 3 раза 5 ч.
Немецкий регулятор призвал Tesla отозвать почти 60 тыс. Model Y и Model 3 6 ч.
OnePlus готовит свои самые доступные беспроводные наушники — Nord Buds CE 10 ч.
Fractal Design представила корпуса серии Pop XL с поддержкой видеокарт длиной до 455 мм 10 ч.
В июньском рейтинге самых мощных смартфонов доминируют аппараты на базе Snapdragon 8 Gen 1 12 ч.
Tesla построит в Техасе ещё один гигантский производственный корпус 12 ч.
Завершён третий этап изоляционного эксперимента SIRIUS: экипаж «побывал» на Луне 12 ч.
У Tesla впервые упали квартальные продажи — она выпустила во втором квартале меньше машин, чем в первом 13 ч.