Доктор Веб сообщает о новом трояне
Специалисты по безопасности компании «Доктор Веб» сообщили о появлении нового троянскоговируса. В основном вирусная атака нацелена на хищение конфиденциальной информации связанной с банковскими сервисами. Однако стоит отметить, что Trojan.Carberp.1, имеет несколько особенностей.
Кроме того Trojan.Carberp.1 копирует себя в автозагрузку и запускает инфицированные процессы svchost.exe. Благодаря этим процессам троян закачивает на систему программу miniav, удаляющую конкурирующие вирусы из системы и вирус Trojan.PWS.Stealer.338, похищающий пароли от различных приложений. Также вирусное приложение может отслеживать нажатие клавиш, делать скриншоты, отсылать данные и принимать команды от удаленного сервера владельца.
www.securitylab.ru