Обо всем на свете!

Болталка - обо всем и не о чем!
 
ФорумФорум  КалендарьКалендарь  ПользователиПользователи  ГруппыГруппы  ЧаВоЧаВо  ПоискПоиск  РегистрацияРегистрация  ВходВход  
РАДИО
Онлайн радио
Последние темы
» Блюда из овощей
Новый способ заражения EmptyВс 2 Сен 2018 - 20:54 автор ananas

» мне бы кровать, такую, что уххх!
Новый способ заражения EmptyЧт 2 Мар 2017 - 23:41 автор Тина

» Народные методы лечения
Новый способ заражения EmptyСр 20 Апр 2016 - 20:07 автор boltushka

» Отбеливающие пасты.
Новый способ заражения EmptyВт 29 Мар 2016 - 3:15 автор Тина

» Красим волосы
Новый способ заражения EmptyСр 2 Дек 2015 - 1:31 автор Тина

» Куда отправиться на отдых?
Новый способ заражения EmptyСр 14 Окт 2015 - 4:23 автор arisha1

» Как улучшить состояние здоровья?
Новый способ заражения EmptyВт 13 Окт 2015 - 3:54 автор arisha1

» Осень.....Унылая пора.......
Новый способ заражения EmptyСр 30 Сен 2015 - 5:47 автор Lillan

» СЕКОНД ХЭНД - гордость и предрассудки
Новый способ заражения EmptyВт 29 Сен 2015 - 16:15 автор Fiola

Бегун платит мне за этот сайт
Лучшие игры рунета
Delivery Club ЛитРес Флорист.ру TERA: The Battle For The New World Urban Rivals RU Дочки & Сыночки

Поделиться
 

 Новый способ заражения

Перейти вниз 
АвторСообщение
svs666
бывалый
бывалый
svs666

Сообщения : 80
Дата регистрации : 2010-04-05
Возраст : 57
Откуда : Ростов-на-Дону

Новый способ заражения Empty
СообщениеТема: Новый способ заражения   Новый способ заражения EmptyВс 18 Июл 2010 - 3:05

17 июня специалистами компании "ВирусБлокАда" ( www.anti-virus.by ) были впервые обнаружены модули новой вредоносной программы. В процессе анализа выяснилось, что вирус распространяется через USB-накопители. При этом заражение происходит не известным ранее способом через файл autorun.inf, а через уязвимость в обработке lnk-файлов. Таким образом, пользователю достаточно открыть инфицированный накопитель в Microsoft Explorer или в любом другом файловом менеджере, который умеет отображать иконки в lnk-файлах (к примеру, Total Commander), чтобы произошло заражение системы, и вредоносная программа получила управление.

Получив управление, вредоносная программа заражает систему, внедряя в нее два драйвера: mrxnet.sys и mrxcls.sys. Особенность данных драйверов состоит в том, что они подписаны цифровой подписью, сертификат на которую выдан известной компании Realtek Semiconductor Corp. После установки драйверов происходит загрузка вредоносного кода в системные процессы, а также скрываются следы присутствия инфицированных файлов на USB-накопителе. Поэтому пользователь и не видит "лишние" файлы на флэшке.

Таким образом, данную вредоносную программу можно отнести к категории наиболее опасных, т.к. в ней используются технологии, представляющие риск для заражения многих компьютеров и начала вирусной эпидемии.
Вернуться к началу Перейти вниз
 
Новый способ заражения
Вернуться к началу 
Страница 1 из 1

Права доступа к этому форуму:Вы не можете отвечать на сообщения
Обо всем на свете! :: Техно мир :: Интернет-
Перейти:  
  Рейтинг@Mail.ru  Реклама в "Известиях" и "АиФ" от 5 центов! Netexchange.ru 
Как создать форум | © phpBB | Бесплатный форум поддержки | Контакты | Сообщить о нарушении | Последние обсуждения