MrSnipfold
23.05.2011, 18:06
Добрый день.
Недавно занимался расследованием попытки взлома одной банковской системы на компьютере клиента.
Удалось выяснить что мошенники каким-то образом подняли терминальную службу на компьютере клиента (XP Home SP2 без хотфиксов), на компьютере была установлена служба BeTwin, и каким-то образом деинсталлирован Kaspersky Antivirus 9 -ый со свежими базами.
И внедрены два трояна:
Trojan.Win32.Antavmu.lgk
и
Trojan.Win32.Agent.mzne
Хотелось бы получить детальную информацию о вредоносных действиях указанных троянов и о том, каким образом но компьютер установили BeTwin ?
На компьютере служба сервера была поднята, но должна была сработать политика блокировки пустых паролей (Админская УЗ с пустым паролем)
Недавно занимался расследованием попытки взлома одной банковской системы на компьютере клиента.
Удалось выяснить что мошенники каким-то образом подняли терминальную службу на компьютере клиента (XP Home SP2 без хотфиксов), на компьютере была установлена служба BeTwin, и каким-то образом деинсталлирован Kaspersky Antivirus 9 -ый со свежими базами.
И внедрены два трояна:
Trojan.Win32.Antavmu.lgk
и
Trojan.Win32.Agent.mzne
Хотелось бы получить детальную информацию о вредоносных действиях указанных троянов и о том, каким образом но компьютер установили BeTwin ?
На компьютере служба сервера была поднята, но должна была сработать политика блокировки пустых паролей (Админская УЗ с пустым паролем)