Мой сайт

Статистика


Онлайн всего: 1
Гостей: 1
Пользователей: 0

Форма входа

Главная » 2013 » Май » 11 » Семейство троянов Zbot инфицирует только некоторые системы
12:21
Семейство троянов Zbot инфицирует только некоторые системы
Специалисты компании AVG проанализировали один из образцов семейства троянов Zbot. Эксперты установили, что вредоносная программа использует идентификатор CLSID в качестве проверки защиты для того, чтобы не позволить себя анализировать.

Исследователям удалось запустить образец семейства Zbot на реальном компьютере и выяснить, что перед тем, как начинать свою деятельность, вредоносная программа дважды загружает данные, а затем расшифровывает их и сравнивает определенные байты с другими данными, полученными с локальной машины.

В результате анализа эксперты установили, что выбранный ими образец Zbot заражает системы с идентификатором CLSID, который аналогичен идентификатору вредоносной программы.

[img src=/upload/3.png border=0 width=450 height=275]

Если идентификаторы CLSID совпадают, вредоносная программа начинает свою работу. В настоящее время точно неизвестно, каким образом троян получает идентификатор CLSID целевой системы. Возможно, это происходит во время первой инициализации образца вредоносной программы и его последующей модификации, или во время соединения зараженной машины с командным сервером.

Обнаруженный AVG файл идентифицируется как троян Generic31.ASUA.

MD5 hash: a2a6fb6d26f3d70da25dbcaac05fc894

Источник
Просмотров: 56 | Добавил: tux | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Поиск

Календарь

«  Май 2013  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031

Архив записей

Друзья сайта

  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz