Обнаружен новый червь, заражающий RAR-архивы

Компания «Доктор Веб» сообщила о распространении вредоносной программы-червя Win32.HLLW.Autoruner.64548, способной заражать RAR-архивы. Червь «умеет» загружать с удаленного сервера злоумышленников исполняемые файлы, которые могут нести вредоносный функционал.

Вредоносная программа Win32.HLLW.Autoruner.64548 распространяется так же, как и многие другие черви: создает свою копию на диске и размещает в корневой папке файл autorun.inf, запускающий червя при подключении устройства. Начав свою работу на инфицированном компьютере, Win32.HLLW.Autoruner.64548 ищет на дисках RAR-архивы и записывает себя в них, используя одно из следующих имен: secret.exe, AVIRA_License.exe, Warcraft_money.exe, CS16.exe, Update.exe, private.exe, Autoruns.exe, Tutorial.exe, Autorun.exe, Readme.exe, Real.exe, readme.exe, Keygen.exe, Avast_keygen.exe. В некоторых случаях после подобной модификации архивы повреждаются.

Кроме того, червь имеет модуль полезной нагрузки. Также в его теле содержится исполняемый файл, который Win32.HLLW.Autoruner.64548 сохраняет в папку установки Windows в виде библиотеки mssys.dll. Ссылку на эту библиотеку вредоносная программа записывает в системный реестр. Полезную нагрузку червь встраивает в копию собственного процесса. Затем вредоносная программа соединяется с удаленным сервером злоумышленников и ожидает команд на загрузку и запуск исполняемых файлов.

Win32.HLLW.Autoruner.64548 — представитель достаточно редкой категории вредоносных программ, способных заражать RAR-архивы. При распаковке RAR-архивов обращайте внимание, не появились ли внутри подозрительные исполняемые файлы: их случайный запуск может нанести вред вашему компьютеру.


Сергей и Марина Бондаренко, 3DNews


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
Microsoft возобновляет распространение обновления Windows 10 October 2018Microsoft возобновляет распространение обновления Windows 10 October 2018
Вышла новая версия программы SiteAnalyzer 1.6.2Вышла новая версия программы SiteAnalyzer 1.6.2
Microsoft добавила поддержку 64-битных приложений в Windows 10 для ARM-процессоровMicrosoft добавила поддержку 64-битных приложений в Windows 10 для ARM-процессоров
Блок рекламы


Похожие новости

ESET обнаружила в Украине новый вирус, похожий на тот, что обесточил Прикарпатье в 2015-мESET обнаружила в Украине новый вирус, похожий на тот, что обесточил Прикарпатье в 2015-м
Лазейка для диплома: новый шрифт Times Newer Roman удлиняет предложенияЛазейка для диплома: новый шрифт Times Newer Roman удлиняет предложения
Skype переведет всех десктоп-пользователей на новый дизайн. Появится запись звонков и шифрованиеSkype переведет всех десктоп-пользователей на новый дизайн. Появится запись звонков и шифрование
Обнаружен новый неудаляемый вирус для WindowsОбнаружен новый неудаляемый вирус для Windows
Новый AdBlock позволяет блокировать отслеживание пользователей соцсетямиНовый AdBlock позволяет блокировать отслеживание пользователей соцсетями
Opera выпустила новый мобильный браузерOpera выпустила новый мобильный браузер
В Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакерыВ Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакеры
Обнаружен новый вирус-вымогатель массового поражения Data KeeperОбнаружен новый вирус-вымогатель массового поражения Data Keeper
В Windows 10 добавили новый режим производительностиВ Windows 10 добавили новый режим производительности
На iOS и macOS новый баг. Символ перезагружает устройства и блокирует приложения
Последние новости

Подгружаем последние новости