Новый вирус семейства ZeroAccess нелегко обнаружить на компьютере

Новый вирус семейства ZeroAccess нелегко обнаружить на компьютереSophos сообщает о новом вирусе семейства ZeroAccess, который является дроппером, размещающим себя в двух местах – папке %Program Files% и AppData. Каждая копия находится в папке, которая выглядит так, как будто она являтеся частью продукта Google. В названии используются непечатные символы, которые очень трудно обнаружить через функционал поиска в некоторых версиях ОС Windows.

Получив доступ к папке, эксперты выяснили, что в путях к некоторым файлам используются необычные символы Unicode. После проведенного анализа специалистам удалось установить, что эти символы были написаны справа налево, как в иврите. Зачастую вирусописатели используют такую технику для того, чтобы скрыть расширение вредоносных исполняемых файлов.

В случае с ZeroAccess такое расположение символов Unicode позволяет надежно спрятать вредоносные файлы и затрудняет их удаление.

После инфицирования компьютера вредоносная программа подключается к пиринговой сети и загружает модули, отвечающие за кражу кликов.

Эксперты отмечают, что обновленный вариант ZeroAccess продолжает активно развиваться, а главной задачей его разработчиков является продление срока его пребывания на компьютере жертвы и усложнение процесса его удаления.
Источник: SecurityLab.ru

Свежие новости

15:38
Наследие Обамы: что "мягкий президент" дал Украине
15:00
Игорь Черняк, вы за кого?!
15:00
Стало известно, какие зарплаты хотят установить сотрудникам Финполиции
14:30
Як активістка змусила всіх продавчинь "Екомаркету" розмовляти українською
14:20
Пенсионный скандал
13:30
Стало известно, где Гройсман проведет свой день рождения
13:30
КЕРНЕС И МИЛЛИАРДЫ
13:00
Парубия три часа допрашивала военная прокуратура — СМИ
12:42
Международные закупки лекарств для Украины: обман и манипуляции
12:00
Чиновники с зарплатами 70-150 тыс грн заболтали обсуждение тарифного геноцида - экс-министр
12:00
Сомнительный мораторий: бизнес могут обложить проверками по поводу и без
11:30
Сироїд розповіла про щорічні пенсійні виплати у розмірі 12 мільярдів для «мертвих душ»
11:15
Раскол в Оппоблоке: как Ахметов и Левочкин делят партию
10:30
Журналісти викрили нову шахрайську схему захоплення квартир
10:30
Мошенники из государственного Ощадбанка принуждают вкладчиков забирать валютные депозиты в гривнах
10:07
У бизнеса есть деньги, чтобы платить 3200 гривен "минималки", - Рева
09:39
Корупція в "Укроборонпром": хто і як розкрадає гроші на військову техніку
Больше новостей