 Firma Symantec wykryła nowe zagrożenie Trojan.Milicenso. Wirus wysyła do serwera wydruku zadanie rukując losowe znaki, do wyczerpania papieru w drukarce.
Koń trojański Trojan.Milicenso może zainfekować komputer na różne sposoby: jako załącznik do wiadomości e-mail lub podczas odwiedzin strony internetowej, które posiadają skrypt wirusa. W wielu przypadkach do zakażenia systemu doszło za pomocą skryptu zamaskowanego jako kodeki. Trojan tworzy i wykonuje plik wykonywalny, który z kolei tworzy plik DLL w folderze "%System%" Następnie wirus usuwa plik wykonywalny.
Zawartość pliku DLL jest zaszyfrowana, klucz szyfrowania jest unikalny dla każdego komputera. Ta unikalna wartość jest również zastosowana do zaszyfrowania głównego pliku DLL.
Wirus sprawdza dostępność niektórych sterowników systemowych, sprawdzając w ten sposób czy nie został uruchomiony na maszynie wirtualnej.
Trojan pomimo wykrycia umieszczeniu go w kwarantannie potrafi działać dalej na zainfekowanej maszynie. Działania te związane są z Adware.Eorezo najprawdopodobniej wirus wykorzystuje adware do rozproszenia uwagi programów antywirusowych.
Źródło: cybersecurity.ru |
