Ir para conteúdo

Foto

Novo Trojan Hijack detectado pela BitDefender


  • Por favor, faça o login para responder
2 respostas neste tópico

#1
ClutchCargo

ClutchCargo

    Membro PP

  • Membro PP
  • PipPipPip
  • 289 posts
Novo Trojan Hijack, utiliza DLL oculta para abordagem.

Um novo Trojan dropper foi detectado por pesquisadores da BitDefender, este utiliza uma técnica interessante, a fim de esconder-se de um programa de antivírus instalado no computador comprometido.

Em vez de adicionar-se à lista de inicialização - um movimento que é óbvio, tanto para soluções de antivírus como para usuários mais experientes - é necessário um arquivo de biblioteca (comres.dll) comumente utilizada por navegadores populares, aplicativos e meios de comunicação de rede. Ele copia e altera o arquivo, assim toda vez que é solicitado, ele finalmente, guarda-o na pasta do diretório Windows.

Por que não? . Bem, o malware se aproveita do fato de que alguns aplicativos são especificados apenas com o nome do arquivo dll que necessitam para funcionar, em vez de um caminho completo para a dll. Então, toda vez que precisar desse arquivo em particular, eles usam o que foi alterado pelo malware, como é o mais acessível.

"A conta-gotas ele corrige a cópia, adicionando uma nova função única maliciosa para a biblioteca de código original a ser importado e lançado com o resto de suas funções. Depois, o Trojan cai para 'prfn0305.dat' , arquivo ( identificado pela BitDefender como Backdoor.Zxshell . B ) com as exportações que (contém) a função que compromete o sistema ". E assim tudo agora está no lugar. No momento em que o sistema chama a biblioteca de código, o malware está ativo."

O backdoor efetivamente permite que os cibercriminosos (safados), adicionar ou excluir usuários, alterar senhas, adicionar ou remover privilégios de usuário, e executar arquivos executáveis ​​com privilégios elevados.

Fonte > http://www.malwareci...-file-1256.html

#2
Anthmann

Anthmann

    Banido

  • Banido
  • PipPipPipPip
  • 2.566 posts
  • Local:PORTUGAL
Muito obrigado pelo aviso sobre esta ameaça.

Por curiosidade, fui logo fazer uma pesquisa sobre esse dll. Para minha surpresa, aparecia em dois locais do meu Windows 7 Ultimate:
C:\Windows\System32
e
C:\Windows\winsxs\x86_microsoft-windows-com-complus.res_31bf3856ad364e35_6.1.7600.16385_none_2c8730fb47856e94

Aí não perdoei, fui logo fazer um scan online no virusscan.jotti.org, virscan.org e viruschief.com . Nada foi detectado, felizmente.

Ah, encontrei isto em inglês --> http://www.ehackingn...itical-dll.html

Muito obrigado de novo, e grande abraço!

PS: Parece que o virustotal.com tem estado offline.
Encontrei um novo: www.viruschief.com

Editado por Astromech, 01 março 2012 - 23:04.

Remoção Gratuita de Malware do LD: 1º PASSO - INSTRUÇÕES <-- link || 2º PASSO - SECÇÃO DE REMOÇÃO GRATUITA DE MALWARE <-- link
Por favor clique em REPORTAR para a Moderação fechar o seu tópico, quando o achar resolvido.
http://deriel.com/ (Otimizado para IE, nos outros fica uma... miséria...)
Spam e etc: http://www.deriel.com/emails/ips.txt
Imagem Postada
Link --> http://periciaeseguranca.blogspot.com/
http://www.animalwheeling.com/
http://www.jpbar.blogspot.com/

#3
TUCHETECH

TUCHETECH

    Geek

  • Geek
  • PipPipPipPip
  • 1.305 posts
  • Sexo:Masculino
  • Local:Franca - SP
Boa noite ! Colegas



O spyware doctor da Pc tools dá conta desta praga virtual :



http://translate.goo...h...&prmd=imvns




Abraços

Editado por TUCHETECH, 01 março 2012 - 22:44.

"A morte do homem começa no instante em que ele desiste de aprender"




0 usuário(s) está(ão) lendo este tópico

0 membros, 0 visitantes, 0 membros anônimos