Некоторые современные троянцы воображают собой достаточно сложные многокомпонентные вредные программы, владеющие машистым диапазоном активных возможностей. К этой категории можно отсрочить настолько что исследованного специалистами фирмы «Доктор Веб» троянца-дроппера Trojan.MulDrop6.44482, эталон коего был предоставлен для изучения корпорацией «Яндекс». данная вредная программа специализирована для распространения других троянцев, в книга числе – коварного шпиона, угрожающего бухгалтериям российских компаний.
распространяется в облике приложения-установщика, которое при запуске испытывает присутствие на инфицируемом персональном персональном компьютере антивирусов Dr.Web, Avast, ESET либо Kaspersky: в случае в случае если этакие обнаруживаются, троянец завершает свою работу. а тоже он прекращает работу, в случае в случае если локализация Windows различается от русской. В других случаях данная вредная программа предохраняет на диск архиватор 7z настолько что защищенный паролем архив, из коего далее извлекает файлы по одному. В конкретно в конкретно в этом архиве содержится капельку программ настолько что динамических библиотек, имеющих разнообразное назначение. Одно из приложений, которое распаковывает настолько что запускает , детектируется антивирусом Dr.Web под именованием . настоящий троянец специализирован для встраивания в запускаемые на зараженном персональном персональном компьютере процессы вредных библиотек. иная вредная программа из набора приобрела наименование — это троянец-шпион, талантливый вручать киберпреступникам набираемый юзером текст в окнах разных приложений, в книга числе бухгалтерских.
запускается конкретно в памяти атакуемого персонального персонального персонального компьютера без хранения на диск в расшифрованном виде, при конкретно в конкретно в этом на диске хранится его зашифрованная копия. главное назначение этого троянца — логирование нажатий кнопок в окнах ряда приложений настолько что сбор инфы об инфицированной системе. кроме того, фиксирующий нажатия кнопок модуль-кейлоггер возможно вручать злодеям заданные из буфера обмена инфицированного компьютера. возможно лукать на зараженном ПК получаемые с управляющего сервера программы а как с промежуточным сохранением них на диск, настолько так что без него. Троянец состоит из нескольких модулей, любой из коих делает свой комплект функций.
Вся информация, коей обменивается с управляющим сервером, шифруется в неуд этапа, поначалу с применением метода RC4, далее — XOR. Записи о нажатиях кнопок троянец предохраняет на диске в особом файле настолько что с перерывом в минутку передает его содержимое на управляющий сервер. вкупе с кодами самих нажатых кнопок отсылает злодеям настолько что наименование окна, в котором случилось нажатие. Троянец выслеживает энергичность юзера в последующих приложениях:
1С версии 8;
1С версии 7 настолько что 7.7;
СБиС++;
Skype;
Microsoft Word;
Microsoft Excel;
Microsoft Outlook;
Microsoft Outlook Express настолько что Windows Mail;
Mozilla Thunderbird.
Помимо этого троянец коллекционирует информацию о присоединенных к персональному компьютеру устройствах для работы с картами Smart Card. еденичные модули разрешают вручать злодеям заданные об операционной системе инфицированного компьютера.
Все упомянутые вредные программы детектируются настолько что удаляются антивирусом Dr.Web. шатия «Доктор Веб» благодарит знатоков «Яндекс» за предоставленный для изучения эталон троянца.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web