Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

P2P Zeus содержит руткит

Специалисты из Fortinet зафиксировали в Сети активность ботнета из устройств, зараженных при помощи банковского трояна Zeus. Особенность данного варианта вредоносного ПО заключается в его установке руткита, предотвращающего его распознавание антивирусными решениями.

Перед началом своей активности выявленный вредонос сканирует компьютер в поисках уже установленной версии 0x38 трояна ZeuS. Затем он заменяет ее бинарными файлами версии 0X3B.

Каждый бинарник P2P Zeus извлекает номер версии из пакета обновления, а затем сравнивает его с номером, жестко указанным в коде, чтобы подтвердить удачную установку апдейта.