Антивирусные компании обнаружили странный троян. Это простейший BAT-файл, преобразованный в EXE с помощью утилиты BAT2EXE. Инструкции у программы тоже очень просты и понятны: она проверяет текущую дату на компьютере, и если та совпадает с одной из дат во встроенном списке, программа через 50 минут стирает все файлы на дисках с D: по I:, а также файлы с рабочего стола.
Список дат: 2012/12/10-12; 2013/01/21-23; 2013/05/06-08; 2013/07/22-24; 2013/11/11-13; 2014/02/03-05; 2014/05/05-07; 2014/08/11-13; 2015/02/02-04. После осуществления деятельности запускается утилита chkdsk. Эксперты антивирусных компаний считают, что это нужно для того, чтобы замаскировать вирусную активность под системную ошибку.
Трояну присвоено название Trojan.Win32.Maya.a. Судя по всему, у трояна нет средств для распространения своих копий, а эксперты не обнаружили ни одного случая реального заражения компьютеров. Образец Trojan.Win32.Maya.a получен от иранского CERT. На неопытность авторов трояна «Майя» указывает и тот факт, что в комплекте с программой идёт 16-битный файл SLEEP.EXE, который не запускается на 64-битных версиях Windows.
Новости интересные и малоизвестные из IT индустрии
Больше статей
Уязвимость BleedingPipe в модах для Minecraft может привести к запуску вредоносных команд на серверах и клиентах
Специалисты из Akamai выявили существование нового ботнета Dark Frost
Cisco предупреждает: ПК-пользователи без защиты от хакеров с ChatGP