Доктор Веб сообщает о новом трояне

image

Теги: троян, Доктор Веб, вирус

Специалисты по безопасности компании «Доктор Веб» сообщили о появлении нового трояна Trojan.Carberp.1.

Специалисты по безопасности компании «Доктор Веб» сообщили о появлении нового троянского вируса. В основном вирусная атака нацелена на хищение конфиденциальной информации, связанной с банковскими сервисами. Однако стоит отметить, что Trojan.Carberp.1 имеет несколько особенностей. 

Программа работает внутри системных процессов, а также использует хеширование данных. Проникнув в систему, троян первым делом проверяет ее на наличие Outpost Firewall и если таковой имеется, он его отключает. Далее вирус пытается инфицировать процесс explorer.exe, имеющий отношение к Панели задач и Рабочему столу Windows. В случае неудачи, вирус пытается интегрировать себя в процесс svchost.exe и, если это ему также не удалось, он пытается инфицировать любой браузер, способный открывать .html-файлы. 

Кроме того Trojan.Carberp.1 копирует себя в автозагрузку и запускает инфицированные процессы svchost.exe. Благодаря этим процессам троян закачивает на систему программу miniav, удаляющую конкурирующие вирусы из системы и вирус Trojan.PWS.Stealer.338, похищающий пароли от различных приложений. Также вирусное приложение может отслеживать нажатие клавиш, делать скриншоты, отсылать данные и принимать команды от удаленного сервера владельца. 


или введите имя

CAPTCHA
Страницы: 1  2  
60537
03-08-2011 19:58:21
Опять колесо, только с новым рисунком на шине. У вирусописателей отсутствуют свежие идеи, а антивирусные компании вынуждены выделять интересный пиксель на белой картине, чтобы заявлять о своем присутствии.
0 |
вантуз
04-08-2011 08:23:15
...а также использует хеширование данных... ух какой опасный вирус
0 |
95992
04-08-2011 09:23:07
Далее вирус пытается инфицировать процесс explorer.exe, имеющий отношение к Панели задач и Рабочему столу WindowsЧто за гений эту новость писал???
0 |
Vet...
04-08-2011 09:51:22
Ага... хрен.. ему... порты все закрыты!
0 |
00149
04-08-2011 10:20:13
И на исходящий трафик????
0 |
squid
04-08-2011 10:32:51
А исходящий через прокси ))
0 |
/dev/null
04-08-2011 10:37:08
А с прокси можно работать через все закрытые порты? Да Вы, батенька, уникум.
0 |
squid
05-08-2011 12:22:08
легко ) Есть протоколы без портов ) можно завернуть в них канал и развернуть где нить в другом месте )
0 |
nix
04-08-2011 16:46:01
блин опять не для линупсятников где гении кода когдаж сворганят монстра
0 |
Страницы: 1  2