Trojan korzystający z antywirusa

Trojan SpamThru używa zmodyfikowanego antywirusa w celu chronienia komputera przed atakami innego złośliwego oprogramowania.

Po zainfekowaniu komputera, trojan pobiera piracką wersję Kaspersky AntiVirus for WinGate, która instalowana jest w ukrytym katalogu. Po oszukaniu licencji programu i 10-minutowej przerwie dochodzi do skanowania przejętego systemu i wyeliminowania wszelkich szkodliwych programów będących „konkurencją” dla SpamThru.

Dzięki ingerencji w program antywirusowy, pliki trojana SpamThru pozostają nietknięte. Komputery przejęte przez trojana służą do rozsyłania spamu; szkodnik potrafi także samodzielnie generować przesyłki.

Dokładna analiza działalności trojana znajduje się na witrynie SecureWorks. Wcześniej znane już były przypadki złośliwego oprogramowania deaktywującego lub kasującego inne szkodniki obecne w systemie, po raz pierwszy jednak do tego celu wykorzystywany jest program antywirusowy.

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x