Новый вирус семейства ZeroAccess нелегко обнаружить на компьютере

Новый вирус семейства ZeroAccess нелегко обнаружить на компьютереSophos сообщает о новом вирусе семейства ZeroAccess, который является дроппером, размещающим себя в двух местах – папке %Program Files% и AppData. Каждая копия находится в папке, которая выглядит так, как будто она являтеся частью продукта Google. В названии используются непечатные символы, которые очень трудно обнаружить через функционал поиска в некоторых версиях ОС Windows.

Получив доступ к папке, эксперты выяснили, что в путях к некоторым файлам используются необычные символы Unicode. После проведенного анализа специалистам удалось установить, что эти символы были написаны справа налево, как в иврите. Зачастую вирусописатели используют такую технику для того, чтобы скрыть расширение вредоносных исполняемых файлов.

В случае с ZeroAccess такое расположение символов Unicode позволяет надежно спрятать вредоносные файлы и затрудняет их удаление.

После инфицирования компьютера вредоносная программа подключается к пиринговой сети и загружает модули, отвечающие за кражу кликов.

Эксперты отмечают, что обновленный вариант ZeroAccess продолжает активно развиваться, а главной задачей его разработчиков является продление срока его пребывания на компьютере жертвы и усложнение процесса его удаления.
Источник: SecurityLab.ru

Свежие новости

22:00
В Запорожье загорелся трамвай с пассажирами
21:00
Кто угрожал Гонтаревой физической расправой? Названо имя известного бизнесмена
20:50
"Прокуратура Киевской области снова покрывыет земельные аферы под Киевом", - активисты
20:00
На Одесчине начальника склада ракетно-артиллерийского вооружения разоблачили на хищении имущества
20:00
Киян обурив неякісний ремонт метро «Лівобережна», який коштував майже $1 мільйон (ФОТО)
19:26
Гонтареву сменит Лавренчук?
19:10
Президентские наехали на мэрских
18:30
На Одещині СБУ викрила начальника військового складу на розкраданні майна
18:07
С 1-го апреля вы будете платить дополнительно за плиту 77 грн - Кучеренко
17:50
Насиров «сливает» экс-главу ГФС Билоуса – автора схем для Онищенко
17:00
Борешься с коррупцией или пишешь о ней? Докажи, что сам не коррупционер
16:30
Офицеры СБУ помогли «развести» подельника Януковича на 20 миллионов гривен
16:10
Три признака скорых досрочных выборов
16:00
Ігор Луценко: Мета нинішніх очільників МВС – створити поліцейську державу
15:31
В деле Глушакова-Довгого появились новые подробности
15:01
МВФ может заставить Киев снять санкции с российских банков
14:30
Нардеп от «Самопомощи» задекларировал 26,5 миллионов от продажи ценных бумаг
Больше новостей