XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Yeni troyan zərər verməyinə görə digərlərindən fərqlənir.

12 Apr 2013

                

Yenicə internet məkanda peyda olan bu növ troyan həm 32 həm də 64 bitlik Windows əməliyyat sistemi versiyalarına yoluxa bilir. Belə ki, çox komponentli Trojan.Zekos yoluxmuş kompyuterdə işə düşdükdən sonra özünün şifrələnmiş nüsxəsini sistem qovluğu olan C:\Windows\System32\ - də təsadüfi ad və uzantı ilə saxlayır.Bundan əlavə sistem faylların qorunması olan Windows File Protection - un fəaliyyətini dayandırır, əməliyyat sisteminə öz imtiyazlarını qeyd edir.

Sonra isə sistem faylı olan rpcss.dll - ə zərərverici kod əlavə edir və bunun da əsas funksiyası kompyuterin yaddaş diskində olan troyanın nüsxəsini işə salmaqdır. Yaddaşdan işə salındıqdan sonra bu kodun şifrəsi açılır və idarəetməni nəzarətə götürür. Həmçinin Trojan.Zekos TCP/İP (tcpip.sys) protokolunu redaktə edir ki eyni vaxtda qoşulan TCP əlaqələrin 1 saniyədə 10 dan - 1000000 - a qədər artırır.

Troyanın daha bir funksiyası da yoluxmuş kompyuterin brauzerində olan proses və sesiyaları "oğurlamaqdır". Trojan.Zekos bir çox antivirus şirkətlərinin və sosial şəbəkələrin internet saytlarına daxil olmaq qadağası qoyur.