المشاركات
UAC طريقة التفافية لاستخدام واحد من فروع تسجيل النظام لتشغيل مع امتيازات مرتفعة.
المتخصصين من "دكتور ويب" وجد نوع جديد من البرمجيات الخبيثة التي يمكن تجاوز آلية أمنية UAC (حسابات المستخدمين التحكم، UAC) في ويندوز وتثبيت على جهاز الكمبيوتر الضحية نسخة وهمية من متصفح جوجل كروم، بديلا للاعلان في المستخدم ينظر صفحات الويب. الحلول المستخدمة Trojan.Mutabaha.1 (على تصنيف "دكتور ويب")، هو استخدام واحدة من فروع تسجيل النظام لتشغيل مع امتيازات مرتفعة.
بدء المرحلة الأولى قطارة على الكمبيوتر، والتي يتم تخزينها على القرص وتشغيل المثبت. في الوقت نفسه الملف الذي يستخدم لإزالة قطارة الخفافيش بدأت-الجهاز المصاب. المثبت ترتبط مع C & C-الخبيثة الخادم ويحصل على موقع الملف لتنزيل إنترنت إكسبلورر Outfire (بناء خاص من جوجل كروم).
أثناء التثبيت، يتم تسجيل متصفح في سجل ويندوز، ويدير عددا من خدمات النظام وإنشاء المهام في جدولة المهام (لتنزيل وتثبيت التحديثات الخاصة بهم). بدائل Outfire بالفعل تثبيت متصفح جوجل كروم، والعلامات التغيير ونسخ ملف تعريف المستخدم كروم القائمة. منذ المجرمين يستخدمون رمز كروم القياسية، والضحية لا يلاحظ أي شيء مشبوه.
بعد ذلك، طروادة يتحقق النظام إلى المتصفحات الأخرى، وعملية إيجاد يتوقف برنامج Internet Explorer حذف في ويندوز جدولة ويجعل التغييرات المناسبة إلى سجل النظام....
المتخصصين من "دكتور ويب" وجد نوع جديد من البرمجيات الخبيثة التي يمكن تجاوز آلية أمنية UAC (حسابات المستخدمين التحكم، UAC) في ويندوز وتثبيت على جهاز الكمبيوتر الضحية نسخة وهمية من متصفح جوجل كروم، بديلا للاعلان في المستخدم ينظر صفحات الويب. الحلول المستخدمة Trojan.Mutabaha.1 (على تصنيف "دكتور ويب")، هو استخدام واحدة من فروع تسجيل النظام لتشغيل مع امتيازات مرتفعة.
بدء المرحلة الأولى قطارة على الكمبيوتر، والتي يتم تخزينها على القرص وتشغيل المثبت. في الوقت نفسه الملف الذي يستخدم لإزالة قطارة الخفافيش بدأت-الجهاز المصاب. المثبت ترتبط مع C & C-الخبيثة الخادم ويحصل على موقع الملف لتنزيل إنترنت إكسبلورر Outfire (بناء خاص من جوجل كروم).
أثناء التثبيت، يتم تسجيل متصفح في سجل ويندوز، ويدير عددا من خدمات النظام وإنشاء المهام في جدولة المهام (لتنزيل وتثبيت التحديثات الخاصة بهم). بدائل Outfire بالفعل تثبيت متصفح جوجل كروم، والعلامات التغيير ونسخ ملف تعريف المستخدم كروم القائمة. منذ المجرمين يستخدمون رمز كروم القياسية، والضحية لا يلاحظ أي شيء مشبوه.
بعد ذلك، طروادة يتحقق النظام إلى المتصفحات الأخرى، وعملية إيجاد يتوقف برنامج Internet Explorer حذف في ويندوز جدولة ويجعل التغييرات المناسبة إلى سجل النظام....
0 التعليقات:
إرسال تعليق