New Ticno Trojan installerer uønsket software og unremovable annoncer

Antallet af ondsindede programmer og malware er konstant stigende. Desuden er de apps, der er designet til at blive installeret med andre programmer, også blevet en af ​​de mest foretrukne måder, hvorpå virusproducenter kan distribuere deres nyttelast. Faktisk er hele sagen så organiseret, at de tilknyttede programmer hjælper cyberkriminelle med at vinde med software downloads. Her er hvordan Ticno Trojan fungerer affilieret program bundler viruset med et andet program, som normalt ligger højt på troværdighed.

Ticno Trojan

Ticno Trojan

Dr. Web specialister har undersøgt en sådan downloader trojan navngivet Trojan.Ticno.1537. Trojanen er hentet af et andet malware-program. Efter at have startet trojanskerne efter det virtuelle miljø og startes fejlsøgningsværktøjer ved at tjekke navnene på processerne og de tilhørende grene af Windows-systemregistret. Trojan.Ticno.1537 verificerer produkt-id og computernavne. Derefter bekræfter trojanen, om perl.exe eller python.exe kører.

Når trojanen ikke har succes med at finde noget mistænkeligt, gemmes filen med navnet "1.zip"På disken. Ved at klikke på "Yderligere indstillinger" nederst til venstre i hjørnet af den ikke-standardiserede Microsoft Windows dialogboks kan man se listen over programmer, der er klar til at blive installeret på computeren. Skærmbilledet ovenfor viser det samme i detaljer.

Hvis brugeren klikker på "Gem", Trojan.Ticno.1527 trojanerne downloader og installerer automatisk alle programmerne. Trojan installerer også Amigo og [Email protected] sammen med andre trojanere - herunder offerets computer er browseren Amigo og programmet [Email protected] (udviklet af Mail.Ru) sammen med Trojan.ChromePatch.1, Trojan.Ticno.1548, Trojan.BPlug.1590, Trojan.Triosir.718, Trojan.Clickmein.1 og Adware.Plugin.1400. Trojan ChromePatch 1 er en adware, der normalt distribueres via TrayCalender, og det er værd at nævne, at alle de andre trojanere er pakket i en enkelt installationsfil.

Den værste del er imidlertid, at Trojan.ChromePatch.1 inficerer Chrome ressource file-resources.pak og denne metode bruges af cybercriminals til at tvinge displayannonce trods at trojanen bliver fjernet fra computeren. Når det er sagt, forbliver størrelsen på trojan uændret, da den søger efter strenge, der indeholder kommentar og erstatter den med sin kode.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.