логотип
Вам в помощь

Браузер Гугл Хром заменяет троян

Вот как, теперь может быть. Открыли браузер Google Chrome, а он вовсе уже не Хром, а качественная подделка, копия, подмененная трояном. Трояном  Trojan.Mutabaha.1, очередная «гениальная» разработка вирусописателей. Он подменяет Гугловский браузер на свой с целью подмены рекламы в просматриваемых веб-сайтах.

В компанию «Доктор Веб» 19 августа2016г.  поступил образец вируса, способный легко обходить защиту User Accounts Control (UAC) встроенную в Windows,  используя один из пути системного реестра для запуска привилегированных программ. У данного троянца характерная строка содержащая имя проекта:

F:\project\C++Project\installer_chrome\out\Release\setup_online_without_uac.pdb

Как это работает.

На подвергнутом атаке компьютере, сначала запускается дроппер (троян несущий в себе основную вредоносную программу), он сохраняет на диске несущую в себе прогу и запускает ее установщика.  Параллельно этому процессу запускается .bat-файл, который удаляет отработанный дроппер. Установщик связывается с сервером «вирусологов» и получает конфигурационный файл с адресом, где скачать браузер.

Такой браузер, можно отличить от настоящего по его стартовой странице, которую  не возможно в настройках заменить на другую. По умолчанию у браузера включен собственный поисковик, вот его-то можно заменить на свой популярный.

Проверьте свой компьютер на троян с Trojan Remover


Как удалить вирус троян


Trojan Remover NEW!

Outfire – имя такого браузера, со сборкой под Google Chrome. Проникая в компьютер, регистрируется в реестре OS Windows, запускает некоторые необходимые ему системные службы и создает задачи в «Планировщике задач» для загрузки своих обновлений, так  начинается процесс его установки. Устанавливается Outfire с подменной, вместо имеющегося уже на компьютере Google Chrome, заменяя все ярлыки браузера, не изменяя ничего в  действующим профиле пользователя. Замену браузера, на компьютере жертвы трудно заметить, так как все ярлыки Chrome визуально не меняются, остаются стандартными.

Как заявили в Dr.Web, для тех кто использует антивирусные программы DrWeb, троян Trojan.Mutabaha.1 не опасен, так как внесен уже в антивирусную базу и будет всегда удален.




Вирусы на ПК
Самые простые и эффективные способы удаления.

Персональный компьютер
Безопасность очистка ускорение системы.

Вирус и его цель
Вид обнаружение и быстрое удаление вируса.

Вирус в телефоне
Защита от вирусов очистка ускорение.

Kaspersky на помощь
Компьютерная антивирусная помощь.

Dr.Web метод лечения
Только Dr.Web антивирусы сканеры лечащие утилиты.

Для компьютера
Антивирусные программы ведущих разработчиков.

Для телефона
Бесплатные антивирусные программы на смартфон.

Для флешки
Как обезопасить свой компьютер от вирусов с флешки

Создание продвижение сайта
Как создать свой сайт и продвигать его в поисковых системах.

Установить на сайт
Доработка сайта с полезными предложениями.

Простые решения
в тупиковых ситуациях.