Смоленский форум: Троян - Смоленский форум

Перейти к содержимому

Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Троян Win32.Maya

#1 Пользователь офлайн   прЫнцесса Иконка

  • многое повидавший
  • PipPipPipPipPipPipPipPip
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Пользователи
  • Сообщений: 6 001
  • Регистрация: 08 Сентябрь 10

Отправлено 20 Декабрь 2012 - 20:21

:bc: Перед "концом света"появился новый троян с громким именем Win32.Maya :dh: .
Вредоносная программа представляет собой простейший BAT-файл, преобразованный в EXE с помощью утилиты BAT2EXE. Вредонос проверяет текущую дату на компьютере, и если та совпадает с одной из дат во встроенном списке, то программа через 50 минут стирает все файлы на дисках с D: по I:, а также файлы с рабочего стола.

Список дат:

2012/12/10-12
2013/01/21-23
2013/05/06-08
2013/07/22-24
2013/11/11-13
2014/02/03-05
2014/05/05-07
2014/08/11-13
2015/02/02-04


После осуществления вредоносной деятельности запускается утилита chkdsk. Эксперты антивирусных компаний считают, что это нужно с целью маскировки вирусной активности под системную ошибку.

Лаборатория Касперского присвоила вредоносу название Trojan.Win32.Maya.a. Судя по всему, у трояна нет средств для распространения своих копий, а эксперты Лаборатории Касперского не обнаружили ни одного случая реального заражения компьютеров. Образец Trojan.Win32.Maya.a получен от иранского CERT.

На неопытность авторов трояна "Майя" указывает и тот факт, что в комплекте с программой идёт 16-битный файл SLEEP.EXE, который не запускается на 64-битных версиях Windows.
:bz: детишечки резвились!!!
Все люди,как люди-а Я ПрЫнцесса!
0

Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей


Яндекс.Метрика