Специалисты по безопасности компании Доктор Веб сообщили о появлении нового трояна. В основном вирусная атака нацелена на хищение конфиденциальной информации связанной с банковскими сервисами. Однако стоит отметить, что Trojan.Carberp.1, имеет несколько особенностей.
Программа работает внутри системных процессов, а также использует хеширование данных. Проникнув в систему, троян первым делом проверяет ее на наличие Outpost Firewall и если таковой имеется, он его отключает. Далее вирус пытается инфицировать процесс explorer.exe имеющий отношение к Панели задач и Рабочему столу Windows. В случае неудачи, вирус пытается интегрировать себя в процесс svchost.exe и если это ему также не удалось, он пытается инфицировать любой браузер, который может открывать .html-файлы.
Кроме того Trojan.Carberp.1 копирует себя в автозагрузку и запускает инфицированные процессы svchost.exe. Благодаря этим процессам троян закачивает на систему программу miniav, удаляющую конкурирующие вирусы из системы и вирус Trojan.PWS.Stealer.338, похищающий пароли от различных приложений. Также вирусное приложение может отслеживать нажатие клавиш, делать скриншоты, отсылать данные и принимать команды от удаленного сервера владельца.
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...
Внимание! У статьи пока нет комментариев, оставьте первым свой комментарий?