Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает о распространении вредной программы BackDoor.Bebloh.17, относящейся к категории банковских троянцев. заданное приложение воображает угрозу для юзеров систем дистанционного банковского сервиса (ДБО), ведь дает возможность злодеям тибрить секретную информацию методом перехвата заполняемых в браузере форм так что встраивания в вебстраницы веб-сайтов неких банков.
Троянец распространяется в пейзаже вложения в сообщения массовых почтовых рассылок, отправляемых в фолиант числе якобы от имени фирме DHL. Запустившись в операционной системе, BackDoor.Bebloh.17 образовывает личную копию в одной из системных папок, дальше чего удаляет отправной файл. При данном имя создаваемого экземпляра троянца содержит чисто космос одно из последующих значений: win, video, def, mem, dns, setup, user, logon, hlp, mixer, pack, mon, srv, exec либо же play, временами — хитросплетение нескольких из них с добавлением случайных символов, например, monnw.exe, deftwin.exe, defpr.exe, winlexec.exe либо же monkpack.exe. вслед за тем троянец заносит перемены в системный реестр, обеспечивая подобным образом самодействующий пуск вредной программы при старте системы.
Инфицировав компьютер, BackDoor.Bebloh.17 интегрируется в процессы winlogon.exe, svchost.exe так что explorer.exe, а уж уж уж также, в случае если этакие запущены, пробует встроиться в Windows Messenger (msmsgs.exe), известные браузеры (iexplore.exe, firefox.exe, myie.exe, avant.exe, mozilla.exe, maxthon.exe, opera.exe, navigator.exe, safari.exe, chrome.exe), почтовые покупатели (thebat.exe, outlook.exe, msimn.exe) так что FTP-клиенты (ftpte.exe, coreftp.exe, filezilla.exe, TOTALCMD.EXE, cftp.exe, FTPVoyager.exe, SmartFTP.exe, WinSCP.exe). Троянец периодически воплотит испытание собственного наличия в зараженной системе так что воскрешает измененные им же же ветки системного реестра в случае них правки либо же удаления.
Установив сплетение с командным центром злоумышленников, BackDoor.Bebloh.17 передает им же же информацию об инфицированном компьютере, подключая версию ОС так что присутствие поставленных обновлений, айпишник зараженного компьютера, перечень любых запущенных процессов так что т. д. Троянец тоже в силах скорпулезно поступающие снаружи команды, в фолиант числе задачку по обновлению вредной программы, а уж уж уж тоже зашибать характеристики для исполнения веб-инжектов. BackDoor.Bebloh.17 воображает довольно нешуточную угрозу для пользователей, ведь данный троянец в силах лямзить данные, вводимые юзером в веб-формы, заменять содержимое веб-страниц самых разных систем управления банковскими счетами, а уж уж уж тоже тибрить пароли пользующихся популярностью FTP-клиентов так что коллекционировать адреса электронной почты, по всей видимости, для воплощения спам-рассылок. Сигнатура предоставленной опасности добавлена в антивирусные основы Dr.Web.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости
