Symantec: бэкдор Backdoor.Tranwos шифрует свои файлы
11.06.2013
Как сообщили эксперты антивирусной компании Symantec, в последнее время создатели вредоносных программ начали использовать шифрованную файловую систему для того чтобы скрыть присутствие вируса в инфицированной системе.
Одним из вирусов, которые используют шифрование, оказался Backdoor.Tranwos, который способен загружать на инфицированный компьютер другие вредоносные программы.
По словам исследователей, вирус, попадая в систему жертвы, создает временную папку, после чего активирует EncryptFileW API. Это позволяет ему зашифровать все свои файлы и папки. Такая система защиты лишает экспертов не только возможности получить доступ к вредоносным файлам с другой операционной системы (например, Linux), но также не позволяет им использовать специализированное программное обеспечение, позволяющее анализировать их содержимое.
