Четверг
14.12.2017, 01:27
Приветствую Вас Гость | RSS
Главная Регистрация Вход
годовщина Победы!
Меню сайта

Новости Сайта
Portable idoo Video ...
Загрузок: 172 Просмотров: 1500
GBDeflicker v2.4.17P...
Загрузок: 240 Просмотров: 2783
Total Commander 8.50...
Загрузок: 140 Просмотров: 2779
Portable 3D PageFlip...
Загрузок: 275 Просмотров: 12333
Portable 4Videosoft ...
Загрузок: 205 Просмотров: 6438
Portable iMobie AnyT...
Загрузок: 168 Просмотров: 3005
Portable Acme Photo ...
Загрузок: 212 Просмотров: 1520
Portable Acme CAD Co...
Загрузок: 278 Просмотров: 2024
Teorex Inpaint 5.5 p...
Загрузок: 247 Просмотров: 1520
DigiDNA DiskAid 6.50...
Загрузок: 203 Просмотров: 2611

Популярные Файлы
Ventrilo Client 3.0.8 + Русификатор
Загрузок: 2567 Просмотров: 36946
Portable SpyHunter 4.15.1.4270
Загрузок: 1820 Просмотров: 9860
CorelDRAW Graphics Suite X6 16.1.0.843 SP1 (Rus) Portable
Загрузок: 1728 Просмотров: 8702
Portable Advanced Office Password Recovery Pro 5.0.5.578
Загрузок: 1433 Просмотров: 15071
Portable MDI Converter 4.7
Загрузок: 1240 Просмотров: 7800
Portable SiSoftware Sandra 2013 Business SP5 MultiLang
Загрузок: 1138 Просмотров: 5642
GetData Recover My Files 5.1.0.1824 Portable
Загрузок: 816 Просмотров: 6249
ARO 2012 8.0 Portable
Загрузок: 792 Просмотров: 12125
Portable Wondershare Dr. Fone 1.0.2.5
Загрузок: 790 Просмотров: 7110

Мини-чат



Наша Кнопка

Мы будем вам признательны, если вы разместите нашу кнопку у себя на сайте:

InterWeb - Программы для Всех портативные,бесплатные




Наши друзья


CoolNet Портативные,бесплатные программы


Наш опрос
Дизайн моего сайта
Всего ответов: 38





Облако тегов


Главная » 2012 » Июль » 14 » Опасный банковский троянец
15:16
Опасный банковский троянец

                                                   Обнаружен новый опасный банковский троянец

      Компания «Доктор Веб» сообщила о распространении вредоносной программы BackDoor.Bebloh.17, относящейся к категории банковских троянцев. Данное приложение представляет угрозу для пользователей систем дистанционного банковского обслуживания (ДБО), поскольку позволяет злоумышленникам красть конфиденциальную информацию путем перехвата заполняемых в браузере форм и встраивания в страницы сайтов некоторых банков.


      Троянец распространяется в виде вложения в сообщения массовых почтовых рассылок, отправляемых в том числе якобы от имени компании DHL. Запустившись в операционной системе, BackDoor.Bebloh.17 создает собственную копию в одной из системных папок, после чего удаляет исходный файл. При этом имя создаваемого экземпляра троянца содержит как минимум одно из следующих значений: win, video, def, mem, dns, setup, user, logon, hlp, mixer, pack, mon, srv, exec или play, иногда — сочетание нескольких из них с добавлением случайных символов, например, monnw.exe, deftwin.exe, defpr.exe, winlexec.exe или monkpack.exe. Затем троянец вносит изменения в системный реестр, обеспечивая таким образом автоматический запуск вредоносной программы при старте системы.

Инфицировав компьютер, BackDoor.Bebloh.17 встраивается в процессы winlogon.exe, svchost.exe и explorer.exe, а также, если таковые запущены, пытается встроиться в Windows Messenger (msmsgs.exe), популярные браузеры (iexplore.exe, firefox.exe, myie.exe, avant.exe, mozilla.exe, maxthon.exe, opera.exe, navigator.exe, safari.exe, chrome.exe), почтовые клиенты (thebat.exe, outlook.exe, msimn.exe) и FTP-клиенты (ftpte.exe, coreftp.exe, filezilla.exe, TOTALCMD.EXE, cftp.exe, FTPVoyager.exe, SmartFTP.exe, WinSCP.exe). Троянец регулярно осуществляет проверку своего наличия в зараженной системе и восстанавливает модифицированные им ветви системного реестра в случае их правки или удаления.

Установив соединение с командным центром злоумышленников, BackDoor.Bebloh.17 передает им информацию об инфицированном компьютере, включая версию ОС и наличие установленных обновлений, IP-адрес зараженного компьютера, список всех запущенных процессов и т. д. Троянец также способен выполнять поступающие извне команды, в том числе задачу по обновлению вредоносной программы, а также получать параметры для выполнения веб-инжектов. BackDoor.Bebloh.17 представляет достаточно серьезную угрозу для пользователей, поскольку этот троянец способен похищать данные, вводимые пользователем в веб-формы, подменять содержимое веб-страниц различных систем управления банковскими счетами, а также воровать пароли популярных FTP-клиентов и собирать адреса электронной почты, по всей видимости, для осуществления спам-рассылок.

Автор:  Сергей и Марина Бондаренко

По материалу: 3DNews : Новости Software
             
Источник: news.drweb.com

Просмотров: 383 | Добавил: Vic13 | Теги: банковский, опасный, троянец | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email:
Код *:
Поиск

Календарь
«  Июль 2012  »
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
23242526272829
3031

Магазин для всех
Cool price * Хорошие цены
Доставка бесплатно
Free shipping

Архив записей

Полезные ссылки

Погода
  Яндекс.Погода


Хорошие программы
Skype 6.18 Multilingual.

Download Master v 5.9.2
Internet Download Manager 6.04.2
uTorent 3.0.0.25406 Final
WinRAR x86 3.93 rus/eng.
The Bat Pro. 5.0.36
Opera 11.50 1031 unofficial
AIMP v3.00.Build 976
Easy CD-DA Extractor 15
Readon Player 7.2.0.0
TuneUp Utilities 2011 v10

Отличные программы



DrWeb


- dx.com -

К нам заходили

Статистика
Статистика
Сейчас на сайте
Онлайн всего: 1
Гостей: 1
Пользователей: 0

Посетившие за день





Copyright MyCorp © 2017