Российская компания «Доктор Веб» проинформировала своих пользователей о распространении в сети Интернет новой многокомпонентной вредоносной программы, способной инфицировать загрузочную запись винчестера на зараженном персональном компьютере. Основным предназначением вируса, добавленного в вирусные базы антивирусного приложения Dr.Web под названием Trojan.Xytets, является перенаправление жертвы на указанные сетевыми мошенниками Web-страницы с использованием ее Интернет-браузера.
Вредоносное приложение Trojan.Xytets включает в себя восемь функциональных модулей, в число которых входят инсталлятор, динамическая библиотека, три драйвера и ряд вспомогательных составляющих. Запустившись в ОС Windows, троянец проверяет, не загружен ли он в виртуальном ПК и не применяется ли на атакованной машине отладчик. В том случае, если присутствие подобного рода приложений подтверждается, вирус Trojan.Xytets отсылает информацию об этом на удаленный командный центр и завершает свою деятельность.
Вирус Trojan.Xytets не разрешает запускаться тем процессам системы, которые мешают его работе. Помимо этого, троянец Trojan.Xytets обладает таким функционалом, который позволяет удалять нотификаторы драйверов отдельных антивирусных приложений. Как результат – антивирус не реагирует на запуск зараженных троянцем опасных процессов. К числу Web-браузеров, поддерживаемых вирусом Trojan.Xytets, относятся: Google Chrome, Microsoft Internet Explorer, GreenBrowser, Opera, Mozilla Firefox, Maxthon, Safari, QQBrowser.
Согласно информации, предоставленной представителями компании «Доктор Веб», к числу функциональных возможностей троянца Trojan.Xytets можно отнести следующее:
подмена стартовой страницы Интернет-браузеров на URL сайта, который принадлежит сетевым мошенникам;
загрузка с последующим запуском различных исполняемых файлов;
сохранение в папке «Избранное» в панели быстрого запуска ОС Windows, а также на Рабочем столе ярлыков, которые содержат ссылки на сайты, принадлежащие злоумышленникам. Щелкнув мышкой на таком ярлыке, в браузере открывается соответствующая Web-страница;
реализация http-редиректов;
блокирование доступа к целому ряду Web-сайтов согласно перечню, сформированному заранее;
скрытие присутствующих на жестком диске компьютера файлов;
запуск по расписанию приложения Microsoft Internet Explorer с последующим открытием в нем, принадлежащей сетевым мошенникам, страницы сети Интернет;
блокирование запуска некоторых приложений по списку, сформированному заблаговременно. Кстати, если вас интересует видеонаблюдение санкт-петербург, рекомендую пройти по вышеуказанной ссылке.