Меню

Укр Рус

Сімейство троянських програм Trojan.Patched.Win32

Виды вредоносных программ:
Сімейство троянських програм Trojan.Patched.Win32

Сімейство троянських програм, помітною рисою яких є модифікація системних файлів Windows з метою відключення різних систем безпеки, а також для приховування троянської програми в системі.

Троянські програми цього сімейства використовують декілько методів для маскування в системі

  1. Підміна оригінального системного файлу на змінену копію, яку троянська програма зберігає у своєму тілі. Вихідна версія файлу або зберігається в іншому місці або безповоротно видаляється.
  2. Модифікація системного файлу з метою завантаження додаткових Dll.
    У даному варіанті троянська програма вносить зміни в службові структури системного файлу . При використанні цього файлу він автоматично завантажує шкідливу DLL заздалегідь розміщену троянською програмою на комп'ютері.
  3. Модифікація оригінального системного файлу для часткового відключення системи безпеки. В цьому варіанті модифікується всього декілька байт в оригінальному файлі (змінюються адреси переходів, відключається виклик функцій ). Системний файл виявляється зміненим (але не зараженим), у результаті чого перестає функціонувати належним чином.

Головним завданням троянських програм Trojan.Patched.Win32 є відключення або зниження рівня безпеки системи.
Залежно від модифікації,  троянська програма може красти персональну інформацію, або ж завантажити на комп'ютер інше шкідливе ПО.