Доктор Веб сообщает о новом трояне

Специалисты по безопасности компании «Доктор Веб» сообщили о появлении нового троянского вируса. В основном вирусная атака нацелена на хищение конфиденциальной информации, связанной с банковскими сервисами. Однако стоит отметить, что Trojan.Carberp.1 имеет несколько особенностей. 

Программа работает внутри системных процессов, а также использует хеширование данных. Проникнув в систему, троян первым делом проверяет ее на наличие Outpost Firewall и если таковой имеется, он его отключает. Далее вирус пытается инфицировать процесс explorer.exe, имеющий отношение к Панели задач и Рабочему столу Windows. В случае неудачи, вирус пытается интегрировать себя в процесс svchost.exe и, если это ему также не удалось, он пытается инфицировать любой браузер, способный открывать .html-файлы. 

Кроме того Trojan.Carberp.1 копирует себя в автозагрузку и запускает инфицированные процессы svchost.exe. Благодаря этим процессам троян закачивает на систему программу miniav, удаляющую конкурирующие вирусы из системы и вирус Trojan.PWS.Stealer.338, похищающий пароли от различных приложений. Также вирусное приложение может отслеживать нажатие клавиш, делать скриншоты, отсылать данные и принимать команды от удаленного сервера владельца.