Троян Vonteera использует сертификаты для отключения антивирусов - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 25.11.2015, 14:00   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 1,496
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Троян Vonteera использует сертификаты для отключения антивирусов

Исследователи обнаружили вариант ПО, устанавливающего нежелательную рекламу на компьютере пользователя. После более подробного анализа программа, получившая наименование Vonteera, была классифицирована как троян в связи с некоторыми модификациями, которые она осуществляет на инфицированной системе.

В ходе анализа эксперты заметили, что вредонос добавляет в общей сложности 13 сертификатов в категорию «Недоверенные сертификаты» в хранилище сертификатов Windows. В их числе сертификаты для антивирусных компаний ESS Distribution, Avast, AVG Technologies, Avira, Baidu, Bitdefender, ESET, Lavasoft, Malwarebytes, McAfee, Panda Security, ThreatTrack Security и Trend Micro. Таким образом троян обеспечивает себе защиту от обнаружения антивирусными решениями. Более того, пользователь не сможет загружать файлы с сайтов, использующих данные сертификаты. Созданный трояном сервис appinf.exe предназначен для проверки наличия сертификатов и их восстановления в случае удаления пользователем.

Оказавшись на целевой системе, Vonteera создает в планировщике Windows Task Scheduler несколько задач для отображения рекламных баннеров через равные промежутки времени. Также троян создает новую службу appinf.exe и модифицирует ярлыки для рабочего стола, панели задач и пускового меню для интернет-обозревателей Internet Explorer, Firefox, Chrome, Opera и Safari. Таким образом, при запуске одного из этих приложений загружается скрипт, предназначенный для рандомизации перенаправлений пользователя во время работы с браузером.

В случае с Internet Explorer троян добавляет новый модуль Browser Helper Object (BHO). Если используется Google Chrome, Vonteera эксплуатирует ключ ExtensionInstallForcelist, определяющий список приложений и расширений, которые устанавливаются «по-тихому», и получают все запрашиваемые разрешения. Эти программы не могут быть деинсталлированы пользователем.
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Локер LowLevel04 использует необычный способ подключения Proxy-Base-News Новости IT 0 27.10.2015 00:30
Центры сертификации выдают фишерам действительные SSL-сертификаты Proxy-Base-News Новости IT 0 16.10.2015 00:11
Отключения swap Mansion Безопасность 0 11.07.2014 23:45
Хакеры получили сертификаты сайтов Google, Skype и Microsoft .thereal Новости IT 1 25.03.2011 11:09
Тест антивирусов на быстродействие kekc Операционные системы и ПО 1 26.02.2011 15:36




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.