Bafruz: Trojanac koji uklanja antiviruse sa računara i presreće komunikaciju korisnika
Opisi virusa, 16.08.2012, 09:44 AM

Microsoft-ov centar za zaštitu od malvera upozorio je na pojavu novog malvera koji isključuje antivirusnu zaštitu na računaru i presreće komunikaciju korisnika na društvenim mrežama. Reč je o malveru Bafruz (Win32/Bafruz).
Bafruz je backdoor Trojanac koji uklanja antivirusne i druge zaštitne programe sa računara, presreće komunikaciju korisnika na sajtovima društvenih mreža kao što su Facebook i Vkontakte, instalira Bitcoin softver i izvodi DoS napade. Bafruz formira P2P (peer-to-peer) mrežu zaraženih računara i komunicira sa drugim zaraženim računarima preko P2P protokola kako bi preuzeo nove komponente za zaraženi računar.
Malver obustavlja dugu listu zaštitnih procesa koja se nalazi u njegovom kodu. Posle toga, Bafruz prikazuje lažno sistemsko upozorenje koje stvara utisak da se radi o standardnom napadu lažnim antivirusom. Razlika je u tome što Bafruz ne zahteva novac da bi uklonio nepostojeće pretnje sa računara. Ono što ovaj malver želi je da korisnik zaraženog računara restartuje računar. Ukoliko korisnik poveruje upozorenju i klikne na opciju “remove” računar će se restartovati u safe modu u kome će Bafruz ukloniti sve komponente bilo kog antivirusnog programa instaliranog na računaru.
Čak i ukoliko korisnik ne restartuje računar, Bafruz će ga svakako i sam restartovati u safe modu. Nakon restartovanja korisnici Microsoft Security Essentials će videti ovu poruku:
Na infekciju ovim malverom ukazuje prisustvo jednog od ovih fajlova: btc_server.exe, client_8.exe, ddhttp.exe, gbot_loader.exe, iecheck12.exe, loader2.exe, loader_rezerv.exe, udp.exe, and/or w_disturb.exe%windir%\proc_list1.log. Pored toga, brojne druge izmene registry-ja ukazuju na infekciju računara. Više detelja o tome na Microsoft-ovom sajtu.

Izdvojeno
Sa ChatGPT napravljen polimorfni malver

Istraživač HYAS instituta i stručnjak za sajber bezbednost, Džef Sims, razvio je novi malver koji pokreće ChatGPT pod nazivom Blackmamba. U janu... Dalje
Lažne aplikacije Telegram i WhatsApp prazne kripto novčanike

Trojanizovane verzije popularnih mesindžera kao što je Telegram ili WhatsApp nude se na lažnim sajtovima korisnicima Androida i Windowsa, koji preu... Dalje
BlackLotus je prvi malver koji može da zaobiđe Secure Boot na Windows 11

Nevidiljivi UEFI (Unified Extensible Firmware Interface) bootkit pod nazivom BlackLotus postao je prvi poznati malver koji je u stanju da zaobiđe Sec... Dalje
Piratski programi za macOS inficiraju računare opasnim kripto malverom

Final Cut Pro i druge piratske macOS aplikacije na Pirate Bay su inficirane do sada neotkrivenim malverom. Kada ih žrtve preuzmu, zaraženi Apple ure... Dalje
Opasni ransomware Clop sada inficira i Linux sisteme
.jpg)
Istraživači iz firme SentinelOne 26. decembra primetili su prvu varijantu ransomwarea Clop (Cl0p) koja cilja na Linux sisteme. Clop se prvi put poja... Dalje
Pratite nas
Nagrade