Список серверов Расслабуха.ру


Кто здесь был

Донат на Расслабуха.ру

А кто здесь сейчас:



Онлайн всего: 23
Гостей: 23
Пользователей: 0

Именинники:
wanted_old(34), ZaNGiF(31), Сирый(52), iP0d(29), danil000(24), KosT1k(28), @=hunter=@(28), toxa9(28), MisFits(27), Алекс-SPb(35), dmitrichernoysov(28), Donjkeee(23), DanilM4ME(23), Дима3437(28), NIKISDA(26)

Зарегистрировано расслабушников: 9918

ТОП расслабушников

Vampiro
Репутация: 20357
Форум постов: 12929
Новостей: 679
Комментов: 702
Блоги: 18
Статьи: 39
St@rik
Репутация: 14441
Форум постов: 280
Новостей: 0
Комментов: 0
Блоги: 0
Статьи: 0
BOMBILA
Репутация: 11300
Форум постов: 3081
Новостей: 603
Комментов: 213
Блоги: 8
Статьи: 0
shellshock
Репутация: 10849
Форум постов: 575
Новостей: 142
Комментов: 33
Блоги: 0
Статьи: 1
Jhon
Репутация: 10068
Форум постов: 1
Новостей: 0
Комментов: 0
Блоги: 0
Статьи: 0
Nice_biceps
Репутация: 7420
Форум постов: 2305
Новостей: 666
Комментов: 110
Блоги: 9
Статьи: 0
GOSUMAN
Репутация: 7397
Форум постов: 988
Новостей: 0
Комментов: 94
Блоги: 12
Статьи: 0
Юленька
Репутация: 7350
Форум постов: 679
Новостей: 0
Комментов: 61
Блоги: 5
Статьи: 0
ҲửŦṀ€Ħ
Репутация: 6847
Форум постов: 1837
Новостей: 856
Комментов: 41
Блоги: 0
Статьи: 40
Desmond_Ferrcon
Репутация: 6675
Форум постов: 2711
Новостей: 27
Комментов: 62
Блоги: 0
Статьи: 1
Вся правда об Украине Вся правда Место на Расслабуха.ру
Главная » 2012 » Июнь » 25 » Опасный троянец маскируется под письма от службы UPS
Опасный троянец маскируется под письма от службы UPS
15:15
Компания «Доктор Веб» предупредила о распространении вредоносного спама якобы от почтовой службы UPS, с помощью которого на компьютеры пользователей проникает троянец Trojan.Inject1.4969. Эта вредоносная программа способна похищать различную информацию, загружать с удаленных серверов другие приложения и выполнять в инфицированной системе отдаваемые злоумышленниками команды.
В последнее время, примерно с 21 июня 2012 года, участились случаи получения пользователями Интернета (в том числе и проживающими на территории России) электронных писем, отправителем которых якобы является почтовая служба UPS. В письме содержится личное обращение к получателю, а также сообщение о невозможности доставки почтового отправления. Злоумышленники предлагают потенциальной жертве заполнить приложенный к письму документ, указав правильный адрес доставки. В качестве вложения данное сообщение содержит zip-архив, внутри которого обнаруживается исполняемый файл со значком документа Microsoft Word. Если в операционной системе получателя такого письма отключено отображение расширений известных типов файлов, ничего не подозревающий пользователь может попытаться открыть этот «документ», запустив тем самым вредоносную программу.
Начав работу на компьютере жертвы, троянец Trojan.Inject1.4969 создает свою копию в папке Application Data учетной записи пользователя Windows, удаляет исходный файл и прописывает себя в ветвь системного реестра, отвечающую за автоматическую загрузку приложений. Затем Trojan.Inject1.4969 запускает explorer.exe, встраивает в него собственный код, после чего пытается встроиться во все процессы, работающие в данный момент в операционной системе. Внедрив собственный код в процессы explorer.exe, iexplore.exe или firefox.exe, троянец устанавливает HTTP-соединение с управляющими серверами, адреса которых записаны в его коде. Для шифрования своих запросов вредоносная программа использует стандартные функции MS Windows CryptoAPI.
Trojan.Inject1.4969 собирает информацию о профиле пользователя, из-под учетной записи которого он запущен, а также похищает и передает злоумышленникам cookies браузеров Mozilla Firefox и Internet Explorer, что потенциально грозит для пользователя компрометацией его учетных записей. Кроме того, троянец способен выполнять на инфицированном компьютере поступающие от управляющих серверов команды, в частности, перенаправлять запросы командному интерпретатору Windows, загружать и запускать, а также передавать с зараженного ПК злоумышленникам различные файлы, осуществлять поиск файлов на дисках и сообщать командному центру список файлов в заданной директории.
Источник: news.drweb.com

Просмотров: 636 Мне нравится
Категория: Компьютерные новости | Просмотров: 636 | Добавил: GIZMO
Всего комментариев: 0


Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

ВХОД на ФОРУМ

Проверенный на Расслабуха.ру

Новое на ФОРУМе:

Расслабуха.ру ВКонтакте

Расслабуха.ру STEAM

Расслабуха.ру

Первая Лаборатория Отдыха. Новости. Сервера TF, CSS, CSGO, MineCraft. Реальные тусовки.

добавить на Яндекс

Как вы заходите на сервера Расслабуха.ру?
Всего ответов: 2003
 
Какую сумму Вы готовы пожертвовать порталу - DONATE?
Всего ответов: 3536
 

PREMIUM на Расслабуха.ру

На форуме создано 5573 тем, в которые даны 223654 ответов.
Новостей: 10224, к которым даны 29327 комментариев.
Написано статей: 271
Создано личных блогов: 2928
Закачено Файлов: 197
Закачено Фотографий: 357
Браузерных Игр: 300
Психологических тестов: 8
Справочник FAQ: 19
Серверов CS:Source: 13
Серверов CS:GO: 14
Серверов TF 2: 9
Всего cерверов на www.RASSLABYXA.ru: 36