McAfee обнаружила троян под названием Dynamer, который добавляет в реестр ключ, при каждой загрузке Windows автоматически загружающий вредоносный процесс. Клюсчсодержит видоизменённый режим Бога, который перенаправляет пользователей на объект панели управления «Подключения к удаленным рабочим столам и приложениям RemoteApp».
Microsoft относит Dynamer к троянам-бэкдорам, которые устанавливает соединение между инфицированным компьютером и сервером. Ключ реестра Dynamer выглядит следующим образом.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
lsm = C:UsersadminAppDataRoamingcom4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}lsm.exe
Вместо GodMode в названии папки ставится com4, что даёт хакерам некоторые выгоды. Такие имена обычно запрещены в проводнике и командной строке, в результате Windows относится к папке как к устройству, не давая удалять его. McAfee всё же нашла способ удаления: если троян находится в папке AppData, нужно в командной строке ввести команду
В случае размещения в другом месте нужно поменять путь до него.
Источник: internetua.com Новости по теме Киев перевыполнил требования МВФ, подняв тарифы на газМеждународный валютный фонд приветствовал решение украинского правительства об установлении единой цены на газ для населения и промышленности на уровне 6 тыс. 879 гривен за тысячу кубометров.
