Bafruz: Trojanac koji uklanja antiviruse sa računara i presreće komunikaciju korisnika

Opisi virusa, 16.08.2012, 09:44 AM

Bafruz: Trojanac koji uklanja antiviruse sa računara i presreće komunikaciju korisnika

Microsoft-ov centar za zaštitu od malvera upozorio je na pojavu novog malvera koji isključuje antivirusnu zaštitu na računaru i presreće komunikaciju korisnika na društvenim mrežama. Reč je o malveru Bafruz (Win32/Bafruz).

Bafruz je backdoor Trojanac koji uklanja antivirusne i druge zaštitne programe sa računara, presreće komunikaciju korisnika na sajtovima društvenih mreža kao što su Facebook i Vkontakte, instalira Bitcoin softver i izvodi DoS napade. Bafruz formira P2P (peer-to-peer) mrežu zaraženih računara i komunicira sa drugim zaraženim računarima preko P2P protokola kako bi preuzeo nove komponente za zaraženi računar.

Malver obustavlja dugu listu zaštitnih procesa koja se nalazi u njegovom kodu. Posle toga, Bafruz prikazuje lažno sistemsko upozorenje koje stvara utisak da se radi o standardnom napadu lažnim antivirusom. Razlika je u tome što Bafruz ne zahteva novac da bi uklonio nepostojeće pretnje sa računara. Ono što ovaj malver želi je da korisnik zaraženog računara restartuje računar. Ukoliko korisnik poveruje upozorenju i klikne na opciju “remove” računar će se restartovati u safe modu u kome će Bafruz ukloniti sve komponente bilo kog antivirusnog programa instaliranog na računaru.

Čak i ukoliko korisnik ne restartuje računar, Bafruz će ga svakako i sam restartovati u safe modu. Nakon restartovanja korisnici Microsoft Security Essentials će videti ovu poruku:

Na infekciju ovim malverom ukazuje prisustvo jednog od ovih fajlova: btc_server.exe, client_8.exe, ddhttp.exe, gbot_loader.exe, iecheck12.exe, loader2.exe, loader_rezerv.exe, udp.exe, and/or w_disturb.exe%windir%\proc_list1.log. Pored toga, brojne druge izmene registry-ja ukazuju na infekciju računara. Više detelja o tome na Microsoft-ovom sajtu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac koji se prodaje na ruskim hakerskim forumima onima koji ga kupe nudi mogućnost krađe korisničkih naloga na popularnim servisima kao ... Dalje

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Ako na pretraživačima poput Googlea tražite softver TeamViewer mogli biste naleteti na linkove koji bi vas mogli odvesti do lažnih sajtova na koji... Dalje

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad provlači se kroz Appleovu ugrađenu antivirusnu tehnologiju XProtect i inficira Mac računare u okviru više kampanja k... Dalje

Novi trojanac FatalRAT širi se preko Telegrama

Novi trojanac FatalRAT širi se preko Telegrama

Sajber kriminalci koriste Telegram kanale da bi širili novog trojanca koji im omogućava daljinski pristup inficiranim uređajima (RAT). Istraživač... Dalje

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

LemonDuck je prvi put otkriven u Kini 2019. godine kao botnet koji je inficirane sisteme koristio za rudarenje kriptovalute Monero. Međutim, on je u ... Dalje