Новый вирус семейства ZeroAccess нелегко обнаружить на компьютере

Новый вирус семейства ZeroAccess нелегко обнаружить на компьютереSophos сообщает о новом вирусе семейства ZeroAccess, который является дроппером, размещающим себя в двух местах – папке %Program Files% и AppData. Каждая копия находится в папке, которая выглядит так, как будто она являтеся частью продукта Google. В названии используются непечатные символы, которые очень трудно обнаружить через функционал поиска в некоторых версиях ОС Windows.

Получив доступ к папке, эксперты выяснили, что в путях к некоторым файлам используются необычные символы Unicode. После проведенного анализа специалистам удалось установить, что эти символы были написаны справа налево, как в иврите. Зачастую вирусописатели используют такую технику для того, чтобы скрыть расширение вредоносных исполняемых файлов.

В случае с ZeroAccess такое расположение символов Unicode позволяет надежно спрятать вредоносные файлы и затрудняет их удаление.

После инфицирования компьютера вредоносная программа подключается к пиринговой сети и загружает модули, отвечающие за кражу кликов.

Эксперты отмечают, что обновленный вариант ZeroAccess продолжает активно развиваться, а главной задачей его разработчиков является продление срока его пребывания на компьютере жертвы и усложнение процесса его удаления.
Источник: SecurityLab.ru

Свежие новости

21:30
Проверка на демократию: завтра примут решения по делам судей-коррупционеров
20:50
Торговля углем — бизнес первых лиц Украины с главарями ОРДЛО. Решение одного суда
20:30
Глава Одесского суда Глуханчук продвигает своего бывшего зама на должность члена Высшего совета правосудия
20:00
Взятки, которые нас удивили
19:30
Корупційні схеми Луценка: як в Україні призначають прокурорів
19:10
Куприй: Ставленник Януковича Левицкий ограбил Украину на $348 млн
19:00
27-летняя замминистра энергетики Наталья Бойко владеет джипом Toyota за полмиллиона долларов и миллионами налички кешем
18:00
Одесский железнодорожник попался на взятке в размере 10 тысяч долларов
17:20
Экс-заместителя Королевской обвиняют в растрате 1,7 млн
17:00
Пришла твоя очередь, или Не справился с блокадой - в утиль: Гройсман нашел замену Насалику
16:30
Сколько с 1 марта будет стоить вскипятить чайник и посмотреть телевизор
16:00
«Монстр» Приватбанка будет расчленен
15:50
Титаник идет ко дну, или как власть пытается спастись от перевыборов в Раду
15:00
Замминистра энергетики и угольной промышленности назначена 27-летняя Наталия Бойко
14:30
Депутат от "Народного Фронта" Бриченко кнопкодавил за профильный закон
14:09
Rolex, Tiffany и миллионы: е-декларация нардепа Максима Полякова
13:50
Пашинского отогнали от НПЗ Курченко
Больше новостей