Троянски блокира достъпа до социални мрежи, вируси

Trojan.Zekos - зловреден софтуер, който може да се намеси на DNS-исканията до заразения компютър.

Прихващане на DNS-заявките авторите на вируси използват за провеждане на фишинг атаки. т.е. на заразената машина, принадлежащи към нападателите започват да се покаже на уеб страница, вместо поисканата от потребителя сайтове.

Примерен текст на фалшиви уеб страници "VKontakte" и "съученици":

Троянски блокира достъпа до социални мрежи, вируси

Троянски блокира достъпа до социални мрежи, вируси

Разследването показа, че Trojan.Zekos, след като бе ударен по компютъра на потребителя видоизменя библиотеката система

Trojan.Zekos състои от няколко компонента. След стартиране на заразения компютър, зловредния код остава криптиран копие на една от системните папки във файл с произволно име и разширение, и след това изключва защитата на файлове на Windows File Protection и се опитват да подобрят собствените си привилегии в операционната система. На следващо място, троянецът модифицира библиотеката

добавяне на код, който се зарежда в паметта на компютъра се съхранява на диск копие на троянеца. Trojan.Zekos се правят промени в драйвера на TCP / IP протокола

да се увеличи броят на едновременните TCP-връзки в 1 секунда от 10 до 1,000,000.

Клиентите, които вече са пострадали от тази заплаха, е необходимо да се провери компютрите си с помощта на свободен втвърдяване помощната програма Dr.Web CureIt!