-
Junior Member
- Вес репутации
- 48
Хакерская атака и мошенничество.
Добрый день.
Недавно занимался расследованием попытки взлома одной банковской системы на компьютере клиента.
Удалось выяснить что мошенники каким-то образом подняли терминальную службу на компьютере клиента (XP Home SP2 без хотфиксов), на компьютере была установлена служба BeTwin, и каким-то образом деинсталлирован Kaspersky Antivirus 9 -ый со свежими базами.
И внедрены два трояна:
Trojan.Win32.Antavmu.lgk
и
Trojan.Win32.Agent.mzne
Хотелось бы получить детальную информацию о вредоносных действиях указанных троянов и о том, каким образом но компьютер установили BeTwin ?
На компьютере служба сервера была поднята, но должна была сработать политика блокировки пустых паролей (Админская УЗ с пустым паролем)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru: