New Ticno Trojan встановлює небажане програмне забезпечення та незнімні об'яви

Число шкідливих програм і шкідливих програм постійно зростає. Крім того, додатки, призначені для інсталяції з іншими програмами, також є одним з найбільш бажаних способів для виробників вірусів розгорнути їх корисне навантаження. Насправді, все це так організовано, що партнерські програми допомагають кібер-злочинцям отримувати прибуток із завантаження програмного забезпечення. Ось як це робиться Ticno Trojan працює партнерська програма поєднує вірус з іншою програмою, яка зазвичай займає високу ступінь достовірності.

Ticno Trojan

Ticno Trojan

Доктор Веб фахівці розглянули один з таких завантажувачів троянца по імені Trojan.Ticno.1537. Троян завантажується іншою програмою зловмисного програмного забезпечення. Після запуску трояна шукає віртуальне середовище та запускає налагоджувальні засоби, перевіряючи імена процесів та відповідні гілки системного реєстру Windows. Trojan.Ticno.1537 перевіряє ідентифікатор продукту та назви комп'ютерів. Потім троянець підтверджує, чи працює perl.exe або python .exe.

Після того, як троянець не зможе знайти щось підозріле, він зберігає файл з назвою "1.zip"На диску". Натиснувши "Додаткові налаштування" в нижньому лівому куті нестандартного діалогового вікна Microsoft Windows, можна побачити список програм, готових до встановлення на комп'ютер. Наведене вище знімок екрана показує однакові особливості.

У випадку, коли користувач натискає "зберегтиTrojan.Ticno.1527 троянець завантажує і автоматично встановлює всі програми. Троян також встановлює Amigo і homesearch@mail.ru разом з іншими троянами, включаючи комп'ютер жертви, браузер Amigo і програму HomeSearch@Mail.ru (розроблену Mail.Ru) разом з Trojan.ChromePatch.1, Trojan.Ticno. 1548, Trojan.BPlug.1590, Trojan.Triosir.718, Trojan.Clickmein.1 і Adware.Plugin.1400. Троянський ChromePatch 1 - це рекламне програмне забезпечення, яке зазвичай поширюється через TrayCalender, і варто згадати, що всі інші трояни упаковані в єдиний інсталяційний файл.

Найгірша частина, однак, полягає в тому, що Trojan.ChromePatch.1 заражає файл resource-resources ресурсу Chrome, і цей метод використовується Cybercriminals для примусової реклами реклами, незважаючи на видалення трояна з комп'ютера. При цьому розмір трояна залишається незмінним, оскільки він шукає рядки, що містять коментар, і замінюють його своїм кодом.

джерело

залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.