Вірус навчився ховатися у довідці Windows

[ursa]

Новий шкідливий вірус навчився ховати себе у файлі довідки Windows, а потім повторно заражати комп'ютер жертви.

Експерти з комп'ютерної безпеки засікли новий шкідливий додаток, який розміщує копію самого себе у файлі довідки Windows, що дозволяє йому повторно заражати комп'ютери жертв навіть після «лікування».

Троян, який отримав від антивірусної лабораторії McAfee позначення Muster.e, вражає файл Windows, що має назву imepaden.hlp, у якому він до певного часу зберігає зашифровані копії своїх основних компонентів.

У випадку якщо діюча копія трояна видаляється антивірусними програмами, установник, що працює як служба Windows, компілює заховані компоненти у файл upgraderUI.exe і запускає його.

Цей метод дозволяє вірусу відновлювати працездатність навіть після того, як більшість його компонентів були видалені з комп'ютера, а користувачі часто просто не в змозі зрозуміти, чому їхній ПК постійно інфікується одним і тим самим трояном.

Дослідники, які виявили Muster.e, визнали його незвичність і повідомили, що раніше ні з чим подібним не стикалися.

©