Carberp

Carberp - это семейство троянских программ, которые могут быть установлены с помощью вредоносного кода, например, путем Exploit: JS / Blacole. Троян скачивает другие компоненты Win32/Carberp для выполнения полезного кода, такие как кража прав доступа к online-банкингу и журналам из различных приложений, загрузки и выполнения произвольных файлов, экспорт установленных сертификатов, захват снимков экрана и регистрация нажатий клавиш.

В некоторых случаях, для детектирования Carberp в uVS необходим образ автозапуска, полученный в безопасном режиме системы (safe mode).

Бутовый вариант Carberp детектируется в uVS в секции «загрузчики».