Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 18.12.2012, 20:03   #730
Форумчанин
 
Аватар для ЕленаС

 
Регистрация: 11.11.2012
Сообщений: 2 948

ЕленаС вне форума

IT-безопасность-свежие новости.


Троян Win32.Maya ждёт определенную дату и удаляет все файлы


Антивирусные компании обнаружили вредоносную программу, которую и трояном сложно назвать. Это простейший BAT-файл, преобразованный в EXE с помощью утилиты BAT2EXE. Инструкции у программы тоже очень просты и понятны: она проверяет текущую дату на компьютере, и если та совпадает с одной из дат во встроенном списке, то программа через 50 минут стирает все файлы на дисках с D: по I:, а также файлы с рабочего стола.
Список дат:

2012/12/10-12
2013/01/21-23
2013/05/06-08
2013/07/22-24
2013/11/11-13
2014/02/03-05
2014/05/05-07
2014/08/11-13
2015/02/02-04

После осуществления вредоносной деятельности запускается утилита chkdsk. Эксперты антивирусных компаний считают, что это нужно для того, чтобы замаскировать вирусную активность под системную ошибку.

В классификаторе «Лаборатории Касперского» программе присвоено название Trojan.Win32.Maya.a. Судя по всему, у трояна нет средств для распространения своих копий, а эксперты «ЛК» не обнаружили ни одного случая реального заражения компьютеров. Образец Trojan.Win32.Maya.a получен от иранского CERT.

На неопытность авторов трояна «Майя» указывает и тот факт, что в комплекте с программой идёт 16-битный файл SLEEP.EXE, который не запускается на 64-битных версиях Windows.

источник
  Ответить с цитированием
5 пользователя(ей) сказали cпасибо:
 
Яндекс.Метрика