Доктор Веб сообщает о новом трояне

Специалисты по безопасности компании «Доктор Веб» сообщили о появлении нового троянскоговируса. В основном вирусная атака нацелена на хищение конфиденциальной информации связанной с банковскими сервисами. Однако стоит отметить, что Trojan.Carberp.1, имеет несколько особенностей. 

Программа работает внутри системных процессов, а также использует хеширование данных. Проникнув в систему, троян первым делом проверяет ее на наличие Outpost Firewall и если таковой имеется, он его отключает. Далее вирус пытается инфицировать процесс explorer.exe имеющий отношение к Панели задач и Рабочему столу Windows. В случае неудачи, вирус пытается интегрировать себя в процесс svchost.exe и если это ему также не удалось, он пытается инфицировать любой браузер, который может открывать .html-файлы. 

Кроме того Trojan.Carberp.1 копирует себя в автозагрузку и запускает инфицированные процессы svchost.exe. Благодаря этим процессам троян закачивает на систему программу miniav, удаляющую конкурирующие вирусы из системы и вирус Trojan.PWS.Stealer.338, похищающий пароли от различных приложений. Также вирусное приложение может отслеживать нажатие клавиш, делать скриншоты, отсылать данные и принимать команды от удаленного сервера владельца. 

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: