Компания «Доктор Веб» обнаружила в сети троян с интересным алгоритмом поведения

image

Теги: Доктор Веб, исследование, троян, учетные данные

Вредонос Trojan.Spambot стремится похить учетные данные почтовых клиентов и данные автозаполнения форм в web-обозревателях.

Согласно сообщению антивирусной компании «Доктор Веб», ее специалистам удалось обнаружить в сети Интернет троян Trojan.Spambot.11349, выполняющий на зараженной системе нестандартные операции.

Опасность данного вредоносного приложения заключается в том, что он предназначен для похищения учетных данных почтовых клиентов, в том числе Microsoft Outlook и The Bat! Кроме того, троян стремится передать злоумышленникам с зараженной системы данные автозаполнения форм в web-обозревателях.

«Распространение этой вредоносной программы осуществляется с применением бот-сети весьма известных бэкдоров Backdoor.Andromeda. Троянец Trojan.Spambot.11349 состоит из двух компонентов: написанного на языке Delphi загрузчика и динамической библиотеки, в которой сосредоточена полезная нагрузка», - поясняют исследователи.

Функции приложения-загрузчика - это обход брандмауэра и установка в систему вредоносной библиотеки. Если загрузчик запущен из процесса, имя которого не содержит строку «vcnost.e», троянец уничтожает все процессы, содержащие в имени значение svcnost, сохраняет себя в одну из папок на жестком диске компьютера под именем svcnost.exe и прописывает соответствующую ссылку в ветви реестра, отвечающей за автозагрузку приложений.

Кроме того, троян вносит ряд изменений в системный реестр с целью обхода сетевого экрана Windows и перезаписывает файл hosts, блокируя пользователю доступ к веб-сайтам производителей антивирусных программ.

«Наконец, загрузчик помещает в оперативную память компьютера содержащую полезную нагрузку динамическую библиотеку и передает ей дальнейшее управление», - утверждают в «Доктор Веб».

Ознакомиться с отчетом специалистов можно здесь.  


или введите имя

CAPTCHA
Страницы: 1  2  
andro
26-04-2012 03:03:02
Др.веб гавенный авер если честно. Я раньше уважал их, они в отличие от кава не создавали отвращения. Сейчас же это убогое поделие которое вышает 140метров и работает намного медленнее каспера, да и невызможность выхода из авера напрягает! А капчи ваще ужасают! ужас, кошмар!
0 |
Tr
26-04-2012 08:31:10
троян с интересным алгоритмом поведения На большинство троянов глянь - у кажого интереное поведение
0 |
Чукча
26-04-2012 10:03:50
Однако, в чем интересность то? в том что два функционала, грабер и спам бот, мда ... открыли америку
0 |
P0$T@L
26-04-2012 11:14:11
в свое время хотел создать нечто подобное... опередили все-таки
0 |
fuck of
26-04-2012 11:56:37
А ст. 282 УК РФ разве отделу "К" не закон?!! ..вообще что-то опухли...
0 |
61361
30-04-2012 01:36:51
Ты о чем?
0 |
Страницы: 1  2