Некоторые современные троянцы воображают собой достаточно сложные многокомпонентные вредные программы, владеющие машистым диапазоном активных возможностей. К этой категории можно отодвинуть таково что исследованного специалистами фирме «Доктор Веб» троянца-дроппера Trojan.MulDrop6.44482, манер коего был предоставлен для изучения корпорацией «Яндекс». данная вредная программа предопределена для распространения других троянцев, в книга числе – коварного шпиона, угрожающего бухгалтериям российских компаний.
распространяется в образе приложения-установщика, которое при запуске испытывает присутствие на инфицируемом персональном персональном компьютере антивирусов Dr.Web, Avast, ESET или же Kaspersky: в случае коли этакие обнаруживаются, троянец завершает свою работу. еще он прекращает работу, в случае коли локализация Windows различается от русской. В других случаях данная вредная программа предохраняет на диск архиватор 7z таково что защищенный паролем архив, из коего потомки извлекает файлы по одному. В конкретно в конкретно в этом архиве содержится некоторое количество программ таково что динамических библиотек, имеющих разнообразное назначение. Одно из приложений, которое распаковывает таково что запускает , детектируется антивирусом Dr.Web под именованием . данный троянец специализирован для встраивания в запускаемые на зараженном персональном персональном компьютере процессы вредных библиотек. альтернативная вредная программа из набора приобрела наименование — это троянец-шпион, даровитый давать киберпреступникам набираемый юзером текст в окнах всевозможных приложений, в книга числе бухгалтерских.
запускается непринужденно в памяти атакуемого персонального персонального персонального компьютера без хранения на диск в расшифрованном виде, при конкретно в конкретно в этом на диске хранится его зашифрованная копия. главное предначертание этого троянца — логирование нажатий кнопок в окнах ряда приложений таково что сбор инфы об инфицированной системе. кроме того, фиксирующий нажатия кнопок модуль-кейлоггер умножать давать злодеям заданные из буфера обмена инфицированного компьютера. умножать пускать на зараженном ПК получаемые с управляющего сервера программы как-либо с промежуточным сохранением них на диск, таково так что без него. Троянец состоит из нескольких модулей, всякий из коих делает личный комплект функций.
Вся информация, коей обменивается с управляющим сервером, шифруется в неудовлетворительно этапа, вначале с применением метода RC4, потомки — XOR. Записи о нажатиях кнопок троянец предохраняет на диске в особом файле таково что с перерывом в минутку передает его содержимое на управляющий сервер. совместно с кодами самих нажатых кнопок отсылает злодеям таково что наименование окна, в котором случилось нажатие. Троянец выслеживает энергичность юзера в надлежащих приложениях:
1С версии 8;
1С версии 7 таково что 7.7;
СБиС++;
Skype;
Microsoft Word;
Microsoft Excel;
Microsoft Outlook;
Microsoft Outlook Express таково что Windows Mail;
Mozilla Thunderbird.
Помимо этого троянец коллекционирует информацию о присоединенных к компу устройствах для работы с картами Smart Card. еденичные модули дозволяют давать злодеям заданные об операционной системе инфицированного компьютера.
Все упомянутые вредные программы детектируются таково что удаляются антивирусом Dr.Web. фирма «Доктор Веб» благодарит знатоков «Яндекс» за предоставленный для изучения манер троянца.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web