IT формат электронный журнал
«    Июль 2020    »
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

Трояны добрались до зарядных устройств

 Трояны добрались до зарядных устройств

В программном обеспечении к зарядному устройству Energizer Duo обнаружен троян.

Компания Energizer уже убрала инфицированное приложение с официального сайта загрузки и в настоящее время проводит расследование причин, по которым троян попал в инсталлятор. В расследовании принимают участие американское правительство и лаборатория центра US-CERT.

Вирус позволят хакерам получить полный доступ к компьютеру пользователя.

Инифицированный инсталлятор, при установке на компьютер жертвы, создает вредоносный файл “arucer.dll”, с помощью которого осуществляется  удаленное TCP-соединения через порт 7777. Установив связь, бот загружает исполняемые компоненты, модифицирует ключи реестра и передает создателям украденную информацию.

После отключения Energizer Duo от порта USB вирус продолжает работать и, в последствии, запускается при каждом запуске компьютера.

Для защиты от вредоносного приложения специалисты US-CERT рекомендуют удалить программное обеспечение для Energizer Duo с компьютера. Файл “arucer.dll”, расположенный в системной директории Windows\system32,  при этом не удалиться. Его нужно удалить в ручную.

 

Источник : http://www.xakep.ru

  Теги: Energizer Duo, троян, US-CERT
Обсудить на форуме
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
  • 0
 (голосов: 0)
Комментарии (0)  Распечатать
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.







1 января 1970 00:00 - XML error: Attribute without value at line 72



Электронный журнал ITФормат 2006-2010 ©
Редакция          Реклама у нас
Dr. web