Угроза месяца: Trojan.Gapz.1

Троянская программа Trojan.Gapz.1 известна на протяжении уже довольно длительного времени, однако особый интерес представляют устанавливаемые ею на инфицированный компьютер плагины, одним из которых является упоминавшийся ранее в этом обзоре «мультилокер» Trojan.Winlock.7384.

Trojan.Gapz.1 способен работать как в 32-битных, так и в 64-битных версиях ОС Windows. Эта вредоносная программа обладает функционалом по обходу механизма контроля учетных записей (User Accounts Control, UAC), предотвращающего несанкционированный запуск в системе исполняемых файлов. Затем Trojan.Gapz.1 анализирует структуру жесткого диска инфицируемого компьютера, формирует специальный образ и размещает его в зарезервированных секторах диска. После этого троянец заставляет системный загрузчик подгрузить и запустить вредоносную программу.

Основное функциональное назначение Trojan.Gapz.1 — создание среды для загрузки с диска бинарного образа, содержащего набор из нескольких модулей. Эти модули имеют различный функционал: один из них представляет собой вредоносное приложение, предназначенное для работы с платежной системой UCash. Более подробную информацию о принципах работы троянца Trojan.Gapz.1 можно почерпнуть из обзорной статьи, опубликованной на сайте news.drweb.com.