10 Сентября 2011 - Ай Ком Сервис Ай Ком Сервис
Главная » 2011 » Сентябрь » 10
В сети зафиксированы случаи распространения и заражения пользовательских компьютеров вредоносной программой BackDoor.IRC.NgrBot, с помощью которой злоумышленники смогли создать крупную бот-сеть. Один из способов распространения троянца — это модули флеш-памяти. При подключении «флешки» к USB-порту BackDoor.IRC.NgrBot копируется под случайным именем в папку %RECYCLER% и создает файл автозапуска autorun.inf. Оказавшись на незараженной машине, троянец скрывает системные папки в корне жесткого диска и создает вместо них ярлыки, при открытии которых запускается вредоносная программа. Затем BackDoor.IRC.NgrBot сохраняет себя под случайным именем в системную папку %APPDATA%, прописывается в ветке реестра, отвечающей за автозагрузку приложений, и запускается на выполнение. Вслед за этим BackDoor.IRC.NgrBot встраивается в процесс explorer.exe и все запущенные процессы, кроме skype.exe и lsass.exe, после чего исходный файл удаляется из места, откуда он был первоначально загр ... Читать дальше »
Категория: Интернет угрозы | Просмотров: 614 | Добавил: Administrator | Дата: 10.09.2011 | Комментарии (0)