SKY-net

Специалисты по безопасности компании «Доктор Веб» сообщили о появлении нового троянскоговируса. В основном вирусная атака нацелена на хищение конфиденциальной информации связанной с банковскими сервисами. Однако стоит отметить, что Trojan.Carberp.1, имеет несколько особенностей. 

Программа работает внутри системных процессов, а также использует хеширование данных. Проникнув в систему, троян первым делом проверяет ее на наличие Outpost Firewall и если таковой имеется, он его отключает. Далее вирус пытается инфицировать процесс explorer.exe имеющий отношение к Панели задач и Рабочему столу Windows. В случае неудачи, вирус пытается интегрировать себя в процесс svchost.exe и если это ему также не удалось, он пытается инфицировать любой браузер, который может открывать .html-файлы. 

Кроме того Trojan.Carberp.1 копирует себя в автозагрузку и запускает инфицированные процессы svchost.exe. Благодаря этим процессам троян закачивает на систему программу miniav, удаляющую конкурирующие вирусы из системы и вирус Trojan.PWS.Stealer.338, похищающий пароли от различных приложений. Также вирусное приложение может отслеживать нажатие клавиш, делать скриншоты, отсылать данные и принимать команды от удаленного сервера владельца. 

www.securitylab.ru

Опубликовано 03.08.2011 21:21 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Доктор Веб зафиксировал массовую рассылку трояна-загрузчика
• В Сети появилась новая версия Trojan.Encoder, шифрующего данные пользователей
• ЛК: Рейтинг вредоносных программ за август
• В контакте с троянцем
• Троян Trojan.Hosts.75 атакует пользователей сети ВКонтакте