Новая "зараза" в сети Trojan.DownLoad2.29598

Специалисты компании «Доктор Веб» информирует пользователей сети интернет об активизации нового зловреда Trojan.DownLoad2.29598. Особенностью данного трояна является возможность фоновой загрузки и установки вредоносных модулей и драйверов вируса. Троянец использует алгоритмы защиты от анализа с помощью отладчика и запуска на виртуальных машинах.

Активизируясь на зараженном компьютере, Trojan.DownLoad2.29598 проникает в систему и реестр, прописывает свои компоненты в автозагрузку, затем выделяет для своих нужд оперативную память и копирует в нее необходимые для своего функционирования системные библиотеки. Иными словами, троянец обладает собственным загрузчиком библиотек, благодаря которому может успешно обходить перехваты, расставляемые используемым для обеспечения безопасности ПО.

После завершения загрузки Trojan.DownLoad2.29598  на компьютер жертвы, вирус отсылает пакет с запросами на сервер smtp16.mail.ru. Затем троянец пытается связаться с командным сервером и отправляет на него шифрованный запрос, в ответ на который получает команду либо на скачивание с удаленного узла вредоносного файла и запуск его в качестве фонового процесса, либо на встраивание его в один из уже загруженных в память сервисов, либо на запуск драйвера.