XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Win32.Maya troyanı müəyyən vaxtı gözləyir və bütün faylları silir.

17 Dek 2012

      

Antivirus şirkəti zərərverici proqram aşkar etmişdilər hansı ki, hətta troyan adlandırmaq belə çətindir. Bu sadə .BAT faylı BAT2EXE utiliti vasitəsilə .EXE formatına çevirilmişdir. Proqramın təlimatı da çox asan və aydındır: o kompyuterdə hal-hazırda olan tarixi yoxlayır, əgər həmin tarix .EXE-nin daxilindəki siyahı ilə uyğun gəlirsə o zaman proqram 50 dəqiqə sonra D və C disklərində və işçi masada olan faylları silir.

Tarixlərin siyahısı:

  • • 2012/12/10-12
  • • 2013/01/21-23
  • • 2013/05/06-08
  • • 2013/07/22-24
  • • 2013/11/11-13
  • • 2014/02/03-05
  • • 2014/05/05-07
  • • 2014/08/11-13
  • • 2015/02/02-04

Zərərverici fəaliyyətini bitirdikdən sonra chkdsk utiliti işə düşür. Antivirus şirkətinin ekspertləri hesab edirlər ki, bu sistem səhvi virusun aktivliyinin maskalanması üçün lazımdır. Kaspersky antiviruslarında virusa Trojan.Win32.Maya.a adı mənimsədilib. Qeyd edilir ki, troyanın öz nüsxələrini yaymaq üçün heç bir vəsaiti yoxdur. Maya troyanın müəlliflərinin təcrübəsiz olmalarının daha bir faktı da odur ki, bu proqramın daxilində 16 bitlik SLEEP.EXE faylı mövcuddur.Bu da 64 bitlik Windows versiyalarında işə salınmır.