Браузер Гугл Хром заменяет троян.



Вот как, теперь может быть. Открыли браузер Google Chrome, а он вовсе уже не Хром, а качественная подделка, копия, подмененная трояном. Трояном  Trojan.Mutabaha.1, очередная «гениальная» разработка вирусописателей. Он подменяет Гугловский браузер на свой с целью подмены рекламы в просматриваемых веб-сайтах.

В компанию «Доктор Веб» 19 августа2016г.  поступил образец вируса, способный легко обходить защиту User Accounts Control (UAC) встроенную в Windows,  используя один из пути системного реестра для запуска привилегированных программ. У данного троянца характерная строка содержащая имя проекта:

F:\project\C++Project\installer_chrome\out\Release\setup_online_without_uac.pdb

Как это работает.

На подвергнутом атаке компьютере, сначала запускается дроппер (троян несущий в себе основную вредоносную программу), он сохраняет на диске несущую в себе прогу и запускает ее установщика.  Параллельно этому процессу запускается .bat-файл, который удаляет отработанный дроппер. Установщик связывается с сервером «вирусологов» и получает конфигурационный файл с адресом, где скачать браузер.

Такой браузер, можно отличить от настоящего по его стартовой странице, которую  не возможно в настройках заменить на другую. По умолчанию у браузера включен собственный поисковик, вот его-то можно заменить на свой популярный.

Проверьте свой компьютер на троян с Trojan Remover


Как удалить вирус троян

Скачать!

Trojan Remover 6.9.4
Количество скачиваний:58223

Outfire – имя такого браузера, со сборкой под Google Chrome. Проникая в компьютер, регистрируется в реестре OS Windows, запускает некоторые необходимые ему системные службы и создает задачи в «Планировщике задач» для загрузки своих обновлений, так  начинается процесс его установки. Устанавливается Outfire с подменной, вместо имеющегося уже на компьютере Google Chrome, заменяя все ярлыки браузера, не изменяя ничего в  действующим профиле пользователя. Замену браузера, на компьютере жертвы трудно заметить, так как все ярлыки Chrome визуально не меняются, остаются стандартными.

Как заявили в Dr.Web, для тех кто использует антивирусные программы DrWeb, троян Trojan.Mutabaha.1 не опасен, так как внесен уже в антивирусную базу и будет всегда удален.




Антивирусы
Программы от ведущих разработчиков.

Персональный компьютер
Очистка, ускорение.

Как удалить вирус
Проверенная методика удаления.

Вирус и его цель
Виды, обнаружение и удаление.

Dr.Web
Только Dr.Web антивирусы, сканеры, лечащие утилиты.

Антивирусы для флешки
Как обезопасить свой компьютер от вирусов с флешки.


Антивирусы
Бесплатные и не совсем, для смартфонов и планшетов.

Мобильный телефон
Защита от вирусов, очистка, ускорение.


Создание и продвижение
Как сделать сайт и продвигать его в поисковых системах.

Установить на сайт
Полезные предложения.