Doctor Web-dns intercepteaza cereri, blocarea accesului la știri de rețele sociale și recenzii

Compania „Doctor Web“, avertizează asupra pericolului de infecție a unei noi versiuni a Trojan.Zekos program malware, dintre care o singură funcție este de a intercepta DNS-cereri la computerul infectat.

Acest mecanism este utilizat de creatorii de virusi pentru a efectua atacuri de tip phishing - pe masina infectata poate afișa pagina de web atacatorului în loc de site-urile de utilizator solicitate.

Trojan.Zekos este format din mai multe componente. Pornește de pe computerul infectat, Trojan.Zekos rămâne copie a unuia dintre folderele de sistem criptat într-un fișier cu un nume aleator și extensie, dezactivați protecția fișierelor Windows File Protection și încearcă să îmbunătățească propriile privilegii în sistemul de operare. În continuare, troianul modifică rpcss.dll bibliotecă, adăugând un cod, al cărui scop principal - pentru a prelua memoria calculatorului stocate pe un disc copie a troian. De asemenea, Trojan.Zekos driver modifică protocolul TCP / IP (tcpip.sys) pentru a crește numărul de simultane TCP-conexiuni în 1 secundă de la 10 până la 1.000.000.

Semnătura acestei amenințări și un algoritm pentru tratamentul consecințelor infecției cu Trojan Trojan.Zekos adăugat cu succes la baza de date a virusului Dr.Web. Utilizatorii afectați de această amenințare, este recomandat pentru a verifica hard disk-urile computerelor lor cu scanner antivirus, sau să profite de liber utilitate Dr.Web CureIt întărire!