Отдельно стоит выделить присутствие сразу двух представителей семейства нестандартных зловредов
Первый Trojan-Downloader.WMA.GetCodec. Второй же образец - Trojan-Downloader.WMA.GetCodec.r - является довольно интересной находкой. При проигрывании зараженного мультимедийного файла скачивается традиционно замаскированный под кодек исполняемый файл - P2P-Worm.Win32.Nugg.w. При запуске он загружает из сети несколько архивов. В них содержатся исполняемые и мультимедийные файлы. Как оказывается впоследствии, исполняемые файлы – это различные версии червя P2P-Worm.Win32.Nugg, а мультимедийные файлы уже заражены несколькими версиями Trojan-Downloader.WMA.Getcodec. Червь заменяет имена этих файлов на «keygen RELOADED.zip», «(hot remix).mp3» и другие привлекающие внимание названия и открывает к ним доступ в популярной пиринговой сети Gnutella, где ничего не подозревающие пользователи скачивают зараженные файлы и передают этих зловредов дальше по цепочке. Вывод следующий – отныне и к привычным мультимедийным файлам следует относиться с подозрением и не доверять любому предложению «скачать кодек». |
Текущее время: 11:12. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot