Trojan.Yaryar.1 - троян с собственным алгоритмом работы


Trojan.Yaryar.1 - троянская программа, обладающая способностью работать непосредственно со структурами NTFS, а также имеет обширный функционал по выявлению средств отладки и анализа.

Алгоритм поведения в инфицированной системе данного трояна таков: вредонос состоит из двух модулей дроппера и загрузчика, написанных на языке С++. Отличительной особенностью Trojan.Yaryar.1 является то, что он обладает собственным алгоритмом работы со структурами файловой системы NTFS. Дроппер сохраняет загрузчик на диск в виде динамической библиотеки со случайным именем, после чего пытается загрузить ее с использованием библиотеки

  • cryptsvc.dll

в которую предварительно внедряет специальный двоичный исполняемый код.

Hiev foo

Trojan.Yaryar.1 обладает мощным функционалом по выявлению средств отладки и анализа, и в случае обнаружения таковых удаляет себя с инфицированного компьютера. После запуска троян пытается получить в системе привилегии отладчика и внедриться в процесс

  • spoolsv.exe


Затем Trojan.Yaryar.1 отключает

  • Службу безопасности Windows;
  • Службу автоматического обновления;
  • Брандмауэр Windows,

после чего устанавливает соединение с удаленными серверами для выполнения загрузки и запуска на зараженном компьютере других файлов.

Данный троян может представлять опасность для пользователей, игнорирующих необходимость установки на своих ПК современных антивирусных программ.