bloginmydreams.ru Вы попали на мой блог в Новой Усмани, что в Воронежской области.

Главная    RSS    Новостная лента    Пользователи   
Поиск     Регистрация    Доброе утро, Гость    Вход

Trojan.Triosir.708, или что такое троян  
Начать новую тему   Ответить на тему    bloginmydreams.ru -> Мои записульки
Сообщения без ответов
Привет, дружище. Буду рад, если кликнешь на рекламную ссылку в низу.Хотя бы разик!
Hi, buddy. I will be glad, if you click on an advertising link at the bottom.
It at least once!


Автор Сообщение
чувак
аксакал
Не онлайн
Зарегистрирован: 2014-01-10
Рейтинг:
живет тут 1720 день
Сообщ.: 1062

Темы: 918
Откуда Вы: Россия, живу
Страна: russia.gif
Сообщение 30-Дек-16 19:49      #1  [дать ссылку]    
Сегодня словил этот троян у себя в комп. Вылечил банально, скачал лечащую утилиту Dr.Web CureIt! http://free.drweb.ru/cureit/
Признаки того, что комп был заражен:

1. сразу же после заставки окна виндоус флоппик начал скрежетать, чтобы что то загрузить
2. перед приветствием был черный экран и не появлялся курсор мышки

Сначала я восстановил виндус - не получилось. Затем войдя в безопасный режим через F8, появился рабочий стол. Комп заработал. Скачал эту утилиту, проверился и она нашла этот троян: Trojan.Triosir.708Троян замаскировался под одну программу, где вы можете увидеть на скриншоте:

pic

Программа FilterStart.exe




Вот что написано про эти типы троянов!

Trojan.Triosir.1 — новый рекламный троян

Trojan.Triosir.1 - вредоносная программа, предназначенная для демонстрации в окне браузера навязчивой рекламы (часто вредоносной) и подмены содержимого веб-страниц. При этом рекламные объявления демонстрируются на популярных сайтах с высокой степенью доверия у пользователей.

Как и другие подобные вредоносные программы Trojan.Triosir.1 распространяется с использованием ресурсов партнерской программы Installmonster вместе с различными приложениями, а для своей установки использует инсталлятор Amonetize (amonetize.com). Своим функционалом Trojan.Triosir.1 схож с возможностями Trojan.Zadved.1. При этом основным назначением Trojan.Triosir.1 остается подмена содержимого, просматриваемого пользователем веб-страниц посредством технологии веб-инжектов, а демонстрируемая им реклама включает ссылки на различные мошеннические ресурсы.

Интересно то, что основные модули трояна реализованы в виде плагинов (надстроек) к популярным браузерам. Так Trojan.Triosir.1 распространяется вместе с приложением для создания снимков экрана Screeny, устанавливающим в процессе своей инсталляции одноименный плагин для браузеров

Mozilla Firefox;
Chrome;
Opera,

который остается в системе даже после удаления основного приложения.

Установленные в инфицированной системе плагины выполняют закачку основного файла вредоносного сценария с удаленного сервера. Именно этот сценарий и предназначен для подмены рекламных модулей и встраивания в веб-страницы посторонней рекламы. При этом он начинает работать не сразу, а "выжидает" некоторое время, дабы усыпить бдительность пользователя. Еще в его структуре прописаны специальные алгоритмы внедрения рекламы в страницы некоторых наиболее популярных интернет-ресурсов, таких как "ВКонтакте", "Одноклассники" и др. Так же вредоносный скрипт наделен довольно продвинутым функционалом: например, он умеет получать информацию о поле и дате рождения пользователя из его профиля в социальной сети.

pic

Если трояну Trojan.Triosir.1 не удается подменить рекламу на привилегированных сайтах, то тогда он меняет ее на веб-страницах, не входящих в этот список. Другими словами троян обладает специальной функцией распознавания "плохих" с точки зрения рекламодателей сайтов с использованием специального фильтра ключевых слов — на таких ресурсах реклама не подменяется.

Интересно, но Trojan.Triosir.1 специально ищет на веб-страницах и заменяет своими модулями рекламу партнерских сетей от:

lcads.ru;
marketgid.com;
visitweb.com;
luxup.ru;
pcads.ru;
gredinatib.info;
fulldl.net;
adcash.com;
tbn.ru и некоторые другие.

Следующий набор правил трояна позволяет "прятать" некоторые элементы на сайтах:

my.mail.ru;
fotostrana.ru;
loveplanet.ru;
kinopoisk.ru;
mamba.ru;
go.mail.ru;
love.mail.ru;
auto.ru;
otvet.mail.ru;
sprashivai.ru;
avito.ru.
Вернуться к началу
Ваша реклама должна быть тут. Напишите мне в профиль после регистрации.
Заголовок новой темы
Форум для новой темы
 
Страница 1 из 1


Понравилось? Поделись с друзьями в своих соцсетях!
Liked? Share with your friends in your networks!

Нравится
Поделиться на Tumblr Одноклассники.ru Поделиться на url.org Поделиться на flattr.com Поделиться в memori Добавить в закладки i.ua Добавить в закладки в folkd Добавить в закладки juwit


Я буду рад, если поделитесь этой заметкой к себе на свою стену в одноклассники, в вк, в мой мир и гугл+ !!!

Рейтинг для темы >> Trojan.Triosir.708, или что такое троян

Общая оценка: 0.00 :: Минимальная оценка: 0 :: Максимальная оценка: 0 :: Всего оценило: 0

Выберите оценку: 

Показать сообщения:   
Начать новую тему   Ответить на тему    bloginmydreams.ru -> Мои записульки Часовой пояс: GMT + 4

 

Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы

Подпишись на почту!

Быстрый вход

Вам понравился блог?

Партнеры

Полезности

Я в сетях

Все материалы сайта представлены только для ознакомления. При копировании материала ссылка на bloginmydreams.ru обязательна!
Нравится
sitemap - карта сайта
поддомены
Баннерстена
Статистика визитов
Мы в поисковиках

Яндекс.Метрика

.Powered by phpBB © 2001, 2011 phpBB Group
| ©2014-2018 - блог в моих мечтах | ©2018