PUM.bad.proxy

PUM.bad.proxy
PUM.bad.proxy
Тип	вредоносное ПО
Подтип	реестра Windows Взлом
Технические детали
Платформа	Microsoft Windows ; Интернет Эксплорер
Используемые порты	6522, среди прочего

PUM.bad.proxy — это форма вредоносного ПО , известная как «взлом реестра», несанкционированное изменение файла реестра Windows , которое специально перенаправляет настройки локальной сети в Internet Explorer , популярном веб-браузере, обычно устанавливаемом в качестве веб-браузера по умолчанию для Microsoft Windows . Впервые был замечен пользователями защитного программного обеспечения Malwarebytes Anti-Malware 22 января 2011 года. ^{[ 1 ]}^{[ ненадежный источник? ]} Только за первый день об этом сообщили Malwarebytes Software более 200 раз.

Подробности

Имя присваивается программой Malwarebytes Anti-Malware и не является конкретным именем уникального вируса или взлома. «PUM» определяет «Потенциально нежелательную модификацию», а «bad.proxy» определяет модификацию. Возможность искать и предупреждать пользователя о «Потенциально нежелательных модификациях» была добавлена в Malware Bytes в ноябре 2010 года. Вполне вероятно, что первый день, когда пользователи начали сообщать о PUM.bad.proxy, был не первым днем существования взлома, но скорее, это первый раз, когда Malware Bytes может предупредить пользователя об уязвимости. ^{[ 2 ]}^{[ ненадежный источник? ]} Кроме того, тот факт, что прокси-сервер часто неактивен, когда Malware Bytes предупреждает пользователя о его присутствии, может указывать на то, что это остаток вируса, взлома или другого вредоносного программного обеспечения, которое ранее было удалено или помещено в карантин.

Взлом изменяет настройки адреса прокси-сервера, чтобы перенаправлять запросы веб-доступа обратно на собственный внутренний адрес локальной сети компьютера, 127.0.0.1, фактически отрезая компьютер от доступа к Интернету. Его происхождение и способ распространения в настоящее время неизвестны. Измененный параметр реестра влияет только на пользователей Internet Explorer (включая самую последнюю версию Internet Explorer 9); другие браузеры, такие как Firefox , не зависят от этого конкретного элемента реестра Windows для адреса прокси и настроек порта.

Затронутое значение реестра

Затронутый параметр реестра — HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer . Для этого значения установлено значение «127.0.0.1», внутренний адрес компьютера на его собственной сетевой карте. Сообщалось о различных номерах портов.

См. также

Я ТЕБЯ ЛЮБЛЮ
Нимда Червь

Ссылки

^ «ПУМ.бад.прокси» . Malwarebytes.com . Проверено 17 мая 2011 г.
^ «Новые вредоносные программы, плавающие вокруг» . Разговор о CPAP . Проверено 16 августа 2011 г.

[MalwarebytesForums-1] «ПУМ.бад.прокси» . Malwarebytes.com . Проверено 17 мая 2011 г.

[CPAP_Talk-2] «Новые вредоносные программы, плавающие вокруг» . Разговор о CPAP . Проверено 16 августа 2011 г.

[ 1 ]

[ 2 ]

v т и вредоносного ПО Темы
Инфекционное вредоносное ПО	Сравнение компьютерных вирусов Компьютерный вирус Компьютерный червь Список компьютерных червей Хронология компьютерных вирусов и червей
Concealment	Backdoor Clickjacking Man-in-the-browser Man-in-the-middle Rootkit Trojan horse Zombie computer
Malware for profit	Adware Botnet Crimeware Fleeceware Form grabbing Fraudulent dialer Infostealer Keystroke logging Malbot Privacy-invasive software Ransomware Rogue security software Scareware Spyware Web threats
By operating system	Android malware Classic Mac OS viruses iOS malware Linux malware MacOS malware Macro virus Mobile malware Palm OS viruses HyperCard viruses
Protection	Anti-keylogger Antivirus software Browser security Data loss prevention software Defensive computing Firewall Internet security Intrusion detection system Mobile security Network security
Countermeasures	Computer and network surveillance Honeypot Operation: Bot Roast