• Новый троянец крадет учетные записи популярных почтовых клиентов

    Новая вредоносная программа Trojan.Spambot обладает весьма интересным алгоритмом поведения. Опасность данного троянца для пользователей заключается в том, что он способен красть учетные записи почтовых клиентов (в частности, Microsoft Outlook и The Bat!), а также передавать злоумышленникам данные, используемые функцией автозаполнения форм в веб-браузерах, говорится в блоге антивирусной компании "Доктор Веб".
    Распространение этой вредоносной программы осуществляется с применением бот-сети весьма известных бэкдоров Backdoor.Andromeda. Троянец Trojan.Spambot.11349 состоит из двух компонентов: написанного на языке Delphi загрузчика и динамической библиотеки, в которой сосредоточена полезная нагрузка. Функции приложения-загрузчика в целом обычны для подобного рода вредоносных программ: это обход брандмауэра и установка в систему вредоносной библиотеки. Если загрузчик запущен из процесса, имя которого не содержит строку "vcnost.e", троянец уничтожает все процессы, содержащие в имени значение svcnost, сохраняет себя в одну из папок на жестком диске компьютера под именем svcnost.exe и прописывает соответствующую ссылку в ветви реестра, отвечающей за автозагрузку приложений.
    После этого Trojan.Spambot.11349 запускает собственную копию и, если она выполняется с правами администратора, вносит ряд изменений в системный реестр с целью обхода брандмауэра Windows, и перезаписывает файл hosts, блокируя пользователю доступ к веб-сайтам производителей антивирусных программ. Наконец, загрузчик помещает в оперативную память компьютера содержащую полезную нагрузку динамическую библиотеку и передает ей дальнейшее управление.
    Получив управление, вредоносная библиотека проверяет наличие на диске собственной копии и записывает в системный реестр значение из девяти случайных цифр, служащее уникальным идентификатором бота. Затем Trojan.Spambot.11349 сохраняет на диск библиотеку для работы с SSL и библиотеку zlib, с использованием которой троянец сжимает строки своих запросов. При этом в поле HOST отправляемых ботом запросов содержится посторонний IP-адрес, что является характерной особенностью Trojan.Spambot.11349. Использование отдельной динамической библиотеки для работы с zlib и SSL также можно назвать нечастым явлением в архитектуре вредоносных программ, передает cybersecurity.
    Одной из отличительных особенностей Trojan.Spambot.11349 является то, что эта вредоносная программа отправляет последовательность запросов на случайные IP-адреса, подобранные по специальному алгоритму из списка хранящихся в ресурсах троянца подсетей. Затем троянец устанавливает соединение с одним из трех управляющих серверов, адреса которых хранятся в теле библиотеки в зашифрованном виде, и ожидает от него получения конфигурационного файла.
    В случае если операция получения конфигурационного файла завершается успешно, троянец формирует строку запроса, содержащую украденные учетные данные почтовых клиентов Microsoft Outlook и The Bat!, упаковывает ее с помощью библиотеки zlib и передает на принадлежащий злоумышленникам удаленный сервер. Инфицировав систему, троянец проверяет возможность отсылки с зараженного компьютера спама, отправляя по электронной почте сообщения со случайным набором символов. Если проверка прошла успешно, троянец получает с удаленного сервера данные для последующего проведения спам-рассылки. По данным на 24 апреля, троянцы Trojan.Spambot.11349 осуществляли распространение почтовых сообщений, содержащих рекламу виагры.

    anti-malware.ru
    Эта статья изначально была опубликована в теме форума: Новый троянец крадет учетные записи популярных почтовых клиентов автор темы CyberWriter Посмотреть оригинальное сообщение
  • Зловред-информер

    Запросы на лечение
    За сутки 33
    За неделю 162
    За месяц 477
    Поймано зловредов
    За сутки 17
    За неделю 73
    За месяц 178
    Новые зловреды
    1. not-a-virus:HEUR:AdWare.Win32.Sokuxuan.gen
    2. Trojan.Win64.Eroyee.ra
    3. not-a-virus:RiskTool.Win32.Agent.andj
    4. not-a-virus:AdWare.BAT.Clicker.af
    5. Trojan-Downloader.Win32.Stantinko.bct
    ТОП за неделю
    Количество обнаруженных вирусов

    Информация предоставлена КиберХелпером
  • Последнее на форуме

    Info_bot

    рекламный вирус

    Уважаемый(ая) tino3003, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно.

    Info_bot Сегодня, 13:00 К последнему сообщению
    tino3003

    рекламный вирус

    здраствуйте,у меня такая проблема,постоянно открываются окна с рекламой и открывается сам браузер и антивирус сразу блокирует это окно,когда хочу закрыть

    tino3003 Сегодня, 12:55 К последнему сообщению
    Info_bot

    рекламный вирус

    Уважаемый(ая) tino3003, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно.

    Info_bot Сегодня, 12:48 К последнему сообщению
    tino3003

    рекламный вирус

    здраствуйте,у меня такая проблема,постоянно открываются окна с рекламой и открывается сам браузер и антивирус сразу блокирует это окно,когда хочу закрыть

    tino3003 Сегодня, 12:45 К последнему сообщению
    Info_bot

    Trojan.JS.Small.ci

    Уважаемый(ая) Ольга Дрягина, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно

    Info_bot Сегодня, 12:44 К последнему сообщению
Page generated in 0.00833 seconds with 41 queries