Доктор Уеб DNS-прихваща искания, блокиране на достъпа до социалната мрежа новини и мнения

Компанията "Доктор Уеб", предупреждава за опасността от заразяване на нова версия на злонамерена програма Trojan.Zekos, една функция от които е да се намеси в DNS-заявки до заразения компютър.

Този механизъм се използва от авторите на вируси за провеждане на фишинг атаки - на заразената машина може да покаже уеб страницата на нападателя вместо поисканите от потребителя сайтове.

Trojan.Zekos състои от няколко компонента. Пусни на заразения компютър, Trojan.Zekos остава криптиран копие на една от системните папки във файл с произволно име и разширение, забранете защита на файлове на Windows File Protection и се опитват да подобрят собствените си привилегии в операционната система. На следващо място, троянецът променя библиотека rpcss.dll, добавяне на код, чиято основна цел - да изтегли паметта на компютъра се съхранява на диск копие на троянеца. Също Trojan.Zekos шофьор променя TCP / IP протокол (tcpip.sys), за да се увеличи броят на едновременни TCP-връзки 1 секунда от 10 до 1,0 милиона.

Подписът на тази заплаха и алгоритъм за лечение на последиците от инфекция троянски Trojan.Zekos успешно добавена към базата данни с вирусни Dr.Web. Потребители, засегнати от тази заплаха, се препоръчва да се провери твърдите дискове на компютрите си с антивирусен скенер, или да се възползват от безплатен втвърдяване полезност Dr.Web CureIt!