Компания «Доктор Веб» сообщила об успешной нейтрализации семейства троянцев — Trojan.Ws232 Pacther, подменяющих ссылки в рекламных объявлениях, которые выдаются по результатам поискового запроса в Yandex, Google, Rambler и других поисковых системах. Троянцы семейства Trojan.Ws232 Pacther заражают системный файл ws2_32.dll. При заражении все секции данного файла объединяются в одну, что облегчает процедуру инфицирования. Троянец записывается ближе к концу файла, при этом размер вредоносного фрагмента в нем составляет около 16 Кбайт. Далее вредоносная программа перехватывает некоторые экспортируемые функции из библиотеки.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF