Firma Doctor Web ostrzega przed nowym szkodnikiem Trojan.Yaryar.1 b�d�cym w stanie pracowa� bezpo�rednio na strukturach NTFS. Ten Trojan.Downloader posiada tak�e bogate funkcje analizy i debugowania.

Mechanizm nowego szkodnika nie zosta� jeszcze w pe�ni zbadany. Jest on przy tym dwusk�adnikowy i sk�ada si� z droppera i downloadera. Najwa�niejsz� jednak r�nic� od innych jest fakt wsp�pracy z systemem NTFS. Dropper zapisuje si� na dysku jako biblioteka dynamiczna z losow� nazw� i pr�buje poprzez cryptsvc.dll wprowadzi� specjalny kod wykonywalny.

Trojan.Yaryar.1 posiada zaawansowane funkcje analizy. W momencie uruchomienia pr�buje uzyska� dost�p do debugera systemu i przedosta� si� do procesu Spoolsv.exe. Nast�pnie wy��cza zabezpieczenia systemu, aktualizacje i zapor�. Nast�pnym etapem jest po��czenie si� ze zdalnym serwerem aby pobra� i uruchomi� na komputerze inne szkodniki. W przypadku stwierdzenia i� na komputerze jest ju� dowlonader, sam jest w stanie siebie usun��.

�r�d�o: Dr.Web