 Twórcy szkodliwego oprogramowania wykorzystują coraz ciekawsze techniki do zabezpieczania swoich szkodników przed możliwością analizy.
Najnowszy pomysł polega na użyciu systemu szyfrowania plików EFS. Korzysta z niego analizowany przez Symanteca szkodnik Backdoor.Tranwos.
Backdoor.Tranwos ma za zadanie otworzyć tylne drzwi i umożliwiać przestępcom na przesłanie do komputera poszkodowanego dodatkowego szkodliwego oprogramowania. Tworzy on folder tymczasowy i wywołuje EncryptFileW z API do szyfrowania plików i folderów. Dzięki temu plik staje się niemożliwy do analizowania.
źródło: softpedia.com |
