Новый троян Win32/Hexzone.AP распространяется с огромной скоростью

Новый троян Win32/Hexzone.AP распространяется с огромной скоростью Специалисты компании ESET предупреждают о распространении в глобальной сети новой троянской программы Win32/Hexzone.AP. Вредоносная программа зафиксирована с помощью технологии раннего обнаружения новых угроз ThreatSense.Net. Троян взаимодействует с командно-контрольным сервером, используя протокол HTTP. Зараженный компьютер становится частью подконтрольного вирусописателям бот-нета, который может использоваться для рассылки спама, DDoS-атак и загрузки другого вредоносного ПО.
Win32/Hexzone.AP упакован с помощью стандартного упаковщика, который используется для безобидных файлов. Программа инициирует множественные обращения к графическому интерфейсу API, что может ввести в заблуждение системы защиты и вирусных экспертов, поскольку подобное поведение свойственно легитимным приложениям. Источник распространения Win32/Hexzone.AP находится в Великобритании. В этой же стране обнаружен командно-контрольный сервер, с которым взаимодействуют зараженные ПК. Однако оба сервера используют доменные имена, зарегистрированные в России. Специалисты ESET уже зафиксировали случаи, когда Hexzone.AP инсталлировал на компьютеры пользователей вредоносное ПО с русским интерфейсом. Основная функция данного ПО – вымогательство. На данный момент троянская программа успешно детектируется эвристическими методами. По данным статистики ESET, троян пока не входит в двадцатку самых распространенных мировых угроз. Однако только за прошлую неделю специалисты компании зафиксировали 140 тыс. случаев детектирования данной угрозы в сети Интернет.
  • +8
  • 27 апреля 2009, 20:18
  • SPAM1

Комментарии (11)

RSSсвернуть /развернуть
+
+6
обновлю ка я базу данных вирусов у себя в антивируснике… ab
avatar

supreme

  • 27 апреля 2009, 20:54
+
0
касперскому на все пох:)
avatar

Clooney

  • 27 апреля 2009, 20:58
+
0
о да вирусы отакуют
avatar

SASHOK

  • 27 апреля 2009, 21:10
+
0
Было дело вылазила у меня такая шляпа на пол экрана в Интернет эксплорере, причем весь прикол в том что я им некогда не пользуюсь, ну стоило немного погуглить как я её снес нафиг.
avatar

ko4erap

  • 27 апреля 2009, 21:19
+
0
Это правда::)
avatar

Natural-Joe

  • 27 апреля 2009, 21:58
+
+3
Винду сносить почаще раз 7 в неделю и ни одна хня не страшна! ay
avatar

peresmeshnik

  • 27 апреля 2009, 22:22
+
+4
был у меня такой вирус!!!
значит вылазить окно: ваш комп заблокирован, отправте смс на номер ХХХХ вот. че делать не знал, пришлось винду новую ставить :(
avatar

sajgbwegwe

  • 27 апреля 2009, 22:32
+
0
peresmeshnik,
av ai
avatar

SPAM1

  • 27 апреля 2009, 22:32
+
0
Да да, какая-то шляпа вылазила при загрузке винды!!! Красная табличка с надписью виндовс заблокирован! Чуть разобрался!
avatar

Cold_fusion

  • 27 апреля 2009, 23:58
+
0
Это не тот вирус который блокировал винду назывался Trojan.Winlock. И лечица довольно просто: грузимся с лайв сиди или с загрузочной дискетки и удаляем два файлика blocker.bin и blocker.exe, которые находятся в C:Documents and SettingsAll UsersApplication Data.
avatar

V1rUs_86

  • 28 апреля 2009, 09:19
+
0
кулхацкеры bo
avatar

Anm-Pro

  • 28 апреля 2009, 09:22

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.
Валидный HTMLВалидный CSSRambler's Top100