8 (495) 201-15-25
8 (812) 407-10-96
Москва, Озерковская набережная, 22/24с2
Санкт-Петербург, ул. Звенигородская, д. 9
Эксперты компании Dr.Web сообщили об обнаружении нового трояна Trojan.Mutabaha.1. Помимо того, что он подвергает атаке браузер пользователя, он также устанавливает на зараженное устройство авторскую сборку браузера Chrome, подменяя оригинал.

Главная отличительная черта: умение обходить защиту User Accounts Control (UAC). Специалисты рассказывают, что первые новости об этой технологии игнорирования UAC были выложены в интернете в августе текущего года. Спустя 3 дня, лаборатория нашла первый образец малвари (Trojan.Mutabaha.1.), который использовал данную технику.

После заражения, в первую очередь на компьютере происходит запуск дроппера вредоноса, который увеличивает свои возможности в системе, изменяя ветки системного реестра HKCU\Software\Classes\mscfile\shell\open\command. Далее Trojan.Mutabaha.1. сохраняет на диск и запускает файл setup_52.3.2743.82_1471853250.exe, затем сохраняет и запускает .bat-файлы, служащие для устранения дроппера. После окончания всех операций, малварь связывается с сервером управление, и ему высылается файл конфигурации, где прописан адрес для скачивания поддельной версии браузера. Фальшивка устанавливается в папку C:\Program Files\Outfire и проводит регистрацию в системном реестре.

Рекомендуем вам обезопасить свои устройства современным антивирусным ПО. Заказать лицензионную антивирусную программу вы можете у официального партнера компании ESET – компании SOCIALIT, предоставляющей услуги ИТ-аутсорсинга в Москве.
Написать нам