мойантивирус В «Доктор Веб» проанализирован самый маленький бан

20 июня 2012 года

В начале июня 2012 лета многие СМИ выпустили новинка об обнаружении «самого миниатюрного из узнаваемых нынче банковских троянцев», который-нибудь знатоки по информационной безопасности назвали Tinba (Tiny Banker). бражка «Доктор Веб» — отечественный разработчик денег информационной безопасности — приглашает интересу юзеров технический обозрение этой угрозы.

Tinba напечатан на языке Ассемблер так словно воображает собой крайне малогабаритную вредоносную программу, величина коей составляет порядка 20 КБ. итого на нынешний денек понятно а уж уж чисто лад отлично разновидностей этого троянца. не делать обращая внимания на то, словно новостные веб-сайты так словно кое-какие разработчики антивирусных программ заявили об обнаружении Tinba навряд 5 июня 2012 года, антивирусное ПО Dr.Web измеряет данную вредоносную программу а уж уж чисто Trojan.Hottrend, причем записи о первых образчиках предоставленного семейства были добавлены в вирусные основы Dr.Web еще в конце апреля 2012 года.

Запустившись на инфицированном компьютере, троянец делает расшифровку самого себя, а уж уж следом созидает экземпляр приложения winver.exe (стандартное приложение, демонстрирующее юзеру знания о версии Windows), встраивает в него личный расшифрованный код так словно запускает его. следом троянец делает розыск процесса explorer.exe так словно имплантируется в него. Одна из версий вредной программы, детектируемая антивирусным Dr.Web а уж уж чисто Trojan.DownLoader6.12974, имплантируется во шабаш запущенные на инфицированном персональном персональном персональном компьютере процессы.

После этого троянец прописывает себя в раздел системного реестра, отвечающую за автоматизированную загрузку приложений, так словно копирует себя в файл bin.exe. следом Tinba конфигурирует опции включения к вебу подобным образом, для того, чтоб браузер мог показывать «смешанное содержимое», словно разрешает ему же манипулировать трафиком, использующим защищенный протокол HTTPS. в случае если на зараженном персональном персональном персональном компьютере установлен браузер Firefox, троянец а уж тоже предохраняет в другую папку малый файл user.js, содержащий сценарий на языке JavaScript, который-нибудь отключает оповещения системы безопасности браузера. а уж тоже на диск сберегаются файлы, применяемые троянцем для соединения с управляющим сервером.

Адреса командных серверов агрессивно «зашиты» в самом троянце. Установив соединение, троянец передает зашифрованные заданные способом POST так словно ждет ответа. основополагающее активное назначение этой вредной программы — отслеживание сетевого трафика с целью перехвата секретной (в фолиант числе банковской) информации, которая потом передается злоумышленникам.

Любопытно, словно скоро потом возникновения первых извещений о распространении Tinba специалистами «Доктор Веб» был найден вновь один-одинешенек небольшой банковский троянец, добавленный в основы под именованием Trojan.PWS.Banker.64540. Он гораздо «крупнее» Trojan.Hottrend — объем предоставленной вредной программы составляет порядка 80 КБ, так словно напечатана она не делать на Ассемблере, а уж уж на С++. данный троянец появляется двухкомпонентным, состоит из исполняемого файла так словно динамической библиотеки DLL. личные заданные он сберегает в системном реестре так словно файле, который-нибудь помещает в системную временную папку, — мы уже детально рассказывали об этой вредной программе в одной из недавнешних публикаций.

Представленная оповещение шабаш преимущественно доказывает догадка аналитиков о пристальном внимании злоумышленников к маленьким по объему банковским троянцам, число разновидностей так словно трансформаций коих завсегда увеличивается.

НОВОЕ НА САЙТЕ

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

1 апреля 2024 года

Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Android.HiddenAdsВирусные новости

1 апреля 2024 года

Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости

Мой Антивирус