20 июня 2012 года
Tinba напечатан на языке Ассемблер так словно воображает собой крайне малогабаритную вредоносную программу, величина коей составляет порядка 20 КБ. итого на нынешний денек понятно а уж уж чисто лад отлично разновидностей этого троянца. не делать обращая внимания на то, словно новостные веб-сайты так словно кое-какие разработчики антивирусных программ заявили об обнаружении Tinba навряд 5 июня 2012 года, антивирусное ПО Dr.Web измеряет данную вредоносную программу а уж уж чисто
Запустившись на инфицированном компьютере, троянец делает расшифровку самого себя, а уж уж следом созидает экземпляр приложения winver.exe (стандартное приложение, демонстрирующее юзеру знания о версии Windows), встраивает в него личный расшифрованный код так словно запускает его. следом троянец делает розыск процесса explorer.exe так словно имплантируется в него. Одна из версий вредной программы, детектируемая антивирусным Dr.Web а уж уж чисто
После этого троянец прописывает себя в раздел системного реестра, отвечающую за автоматизированную загрузку приложений, так словно копирует себя в файл bin.exe. следом Tinba конфигурирует опции включения к вебу подобным образом, для того, чтоб браузер мог показывать «смешанное содержимое», словно разрешает ему же манипулировать трафиком, использующим защищенный протокол HTTPS. в случае если на зараженном персональном персональном персональном компьютере установлен браузер Firefox, троянец а уж тоже предохраняет в другую папку малый файл user.js, содержащий сценарий на языке JavaScript, который-нибудь отключает оповещения системы безопасности браузера. а уж тоже на диск сберегаются файлы, применяемые троянцем для соединения с управляющим сервером.
Адреса командных серверов агрессивно «зашиты» в самом троянце. Установив соединение, троянец передает зашифрованные заданные способом POST так словно ждет ответа. основополагающее активное назначение этой вредной программы — отслеживание сетевого трафика с целью перехвата секретной (в фолиант числе банковской) информации, которая потом передается злоумышленникам.
Любопытно, словно скоро потом возникновения первых извещений о распространении Tinba специалистами «Доктор Веб» был найден вновь один-одинешенек небольшой банковский троянец, добавленный в основы под именованием
Представленная оповещение шабаш преимущественно доказывает догадка аналитиков о пристальном внимании злоумышленников к маленьким по объему банковским троянцам, число разновидностей так словно трансформаций коих завсегда увеличивается.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года
1 апреля 2024 года
1 апреля 2024 года