 Firma Symantec wykry�a nowe zagro�enie Trojan.Milicenso. Wirus wysy�a do serwera wydruku zadanie rukuj�c losowe znaki, do wyczerpania papieru w drukarce.
Ko� troja�ski Trojan.Milicenso mo�e zainfekowa� komputer na r�ne sposoby: jako za��cznik do wiadomo�ci e-mail lub podczas odwiedzin strony internetowej, kt�re posiadaj� skrypt wirusa. W wielu przypadkach do zaka�enia systemu dosz�o za pomoc� skryptu zamaskowanego jako kodeki. Trojan tworzy i wykonuje plik wykonywalny, kt�ry z kolei tworzy plik DLL w folderze "%System%" Nast�pnie wirus usuwa plik wykonywalny.
Zawarto�� pliku DLL jest zaszyfrowana, klucz szyfrowania jest unikalny dla ka�dego komputera. Ta unikalna warto�� jest r�wnie� zastosowana do zaszyfrowania g��wnego pliku DLL.
Wirus sprawdza dost�pno�� niekt�rych sterownik�w systemowych, sprawdzaj�c w ten spos�b czy nie zosta� uruchomiony na maszynie wirtualnej.
Trojan pomimo wykrycia umieszczeniu go w kwarantannie potrafi dzia�a� dalej na zainfekowanej maszynie. Dzia�ania te zwi�zane s� z Adware.Eorezo najprawdopodobniej wirus wykorzystuje adware do rozproszenia uwagi program�w antywirusowych.
�r�d�o: cybersecurity.ru |
