ПредишенСледващото

Trojan.SkynetRef - Троян е местен HTTP-прокси, че основната цел на която е заместването на уеб страници в прозореца на браузъра.

За да се разпространява троянски вирус писатели създадени няколко пълноценни сайтове, използващи което разпределението на зловреден софтуер. Сред тях са:

Tref замени една уеб страница в прозореца на браузъра, вируси
Tref замени една уеб страница в прозореца на браузъра, вируси

Когато се опитвате да получите заявка от един от нападателите принадлежат към интернет ресурси ще бъде подканен да изтеглите и стартирате специална програма за инсталация. Приложението е винаги една и съща, но името, може да варира в зависимост от обекта, избран от потребителя за по-късно изтегляне. На свое име, а програмата за инсталиране определи, че не иска да изтеглите потребителя. Ако промените името на файла (това е точно това, което се случва в случай на проверка на различни автоматизирани услуги), инсталаторът спира. Ако името е вярна, тя се сваля и инсталира на компютъра ви, не само тях, избран легитимен програма, но троянски Trojan.SkynetRef.

Tref замени една уеб страница в прозореца на браузъра, вируси

Троян се поставя в папка


и след това го започва зареждането на ОС е злонамерено приложение, за да се изпълни. В резултат на това тази система е инсталирана услуга система на име


На следващо място, троянецът за успешно инсталиране на отдалечен сървър за управление, и изпраща на атакуващите информация за собствената си версия на версията на операционната система и използвания браузър. За всички намерени на компютърните браузъри Trojan.SkynetRef регистрира конфигуриран прокси сървър 127.0.0.1, на порт 3129. Proxy Configuration троянски съхранява файла


След това зловреден софтуер може да замени на страницата в браузъра, за да видите на сайта на потребителя в съответствие с параметрите, определени в конфигурационния файл.

  • в Internet Explorer трябва да махнете отметката "използвате прокси сървър за вашата локална мрежа" в "Настройка на настройките LAN" ( "Инструменти" - "Internet Options" - "връзки" - "Network Settings");
  • в Firefox - изберете "Настройка на прокси сървър за достъп до Интернет" на "Не Proxy" ( "Инструменти" - "Настройки" - "Advanced" - "Network" - "Connection" - "Персонализиране");
  • Google Chrome е отворен "Персонализиране и контрол" - "Options" - "Advanced" - "Промяна на настройките на прокси сървъра" и кликнете върху "Network Settings", махнете отметката от "използвате прокси сървър за вашата локална мрежа";
  • в Opera отворите "Настройки" - "Общи настройки", отидете на раздела "Advanced" - "Мрежа", щракнете върху "Близък" и изтриване на всички налични настройки отваря прозорец.

Подкрепете проекта - споделете линка, благодаря!