Троян Sinowal.CR разработан для сбора конфиденциальной информации с зараженных компьютеров, такой как пароли и прочие данные, хранимые в защищенном хранилище, а также пароли почтовых клиентов, среди которых Ak-Mail, Eudora и The Bat. Sinowal.CR также собирает информацию о IP-адресе компьютера, его имя, географическое расположение, открытые порты и т.д. Затем троян отправляет украденную информацию на определенные Интернет-серверы.
Как и большинство троянов, Sinowal.CR не способен распространяться самостоятельно, поэтому ему требуются действия со стороны злоумышленника. Среди векторов его распространения дискеты, компакт-диски, электронные письма с вложениями, скачиваемые из Интернета файлы, содержимое FTP, каналы IRC, пиринговые сети обмена файлами (P2P) и т.д.Briz.R – это опасный троян, который позволяет злоумышленнику получить удаленный контроль над зараженным компьютером, и перенаправлять пользователей на поддельные веб-страницы, разработанные для кражи конфиденциальных данных. Истоки нового трояна Briz.R кроются в афере по созданию и продаже персонализированных версий Briz, которая была обнаружена и уничтожена лабораторией PandaLabs несколько месяцев назад.Атака Briz.R начинается с установки файла с именем iexplore.exe, который в действительности используется для проверки наличия подключения к Интернету. Если оно есть, троян скачивает другой файл под названием ieschedule.exe, используемый для хранения параметров, ассоциированных с трояном, таких как порт, используемый для хранения украденных данных.Другой скачиваемый компонент – файл ieserver.exe, создающий на компьютере веб-сервер. Функцией этого веб-сервера является перенаправление пользователя на поддельные веб-страницы, разработанные для кражи личных данных. Если пользователь вводит данные на этих страницах, троян копирует информацию и отправляет ее злоумышленникам. Этот веб-сервер также дает удаленный контроль над компьютером путем установки приложения phpRemoteView, запрограммированного на PHP.Briz.R также изменяет HOSTS-файл для того, чтобы запретить доступ к различным веб-страницам антивирусных компаний. И, наконец, Sohanat.U – это червь, распространяющийся через программы обмена мгновенными сообщениями, среди которых Yahoo Messenger, AIM и Windows Live Messenger Он отправляет сообщения наподобие "Download free MP3s”, содержащие ссылку, при нажатии на которую на компьютер скачивается копия червя. После заражения компьютера червь, отключает процессы определенных антивирусных приложений. Он также изменяет стартовую страницу Internet Explorer.Sohanat.U отключает диспетчер задач Windows, а также редактор реестра regedit.exe чтобы помешать пользователю удалить вредоносный код с компьютера.
Источник: AMS-Security
Как и большинство троянов, Sinowal.CR не способен распространяться самостоятельно, поэтому ему требуются действия со стороны злоумышленника. Среди векторов его распространения дискеты, компакт-диски, электронные письма с вложениями, скачиваемые из Интернета файлы, содержимое FTP, каналы IRC, пиринговые сети обмена файлами (P2P) и т.д.Briz.R – это опасный троян, который позволяет злоумышленнику получить удаленный контроль над зараженным компьютером, и перенаправлять пользователей на поддельные веб-страницы, разработанные для кражи конфиденциальных данных. Истоки нового трояна Briz.R кроются в афере по созданию и продаже персонализированных версий Briz, которая была обнаружена и уничтожена лабораторией PandaLabs несколько месяцев назад.Атака Briz.R начинается с установки файла с именем iexplore.exe, который в действительности используется для проверки наличия подключения к Интернету. Если оно есть, троян скачивает другой файл под названием ieschedule.exe, используемый для хранения параметров, ассоциированных с трояном, таких как порт, используемый для хранения украденных данных.Другой скачиваемый компонент – файл ieserver.exe, создающий на компьютере веб-сервер. Функцией этого веб-сервера является перенаправление пользователя на поддельные веб-страницы, разработанные для кражи личных данных. Если пользователь вводит данные на этих страницах, троян копирует информацию и отправляет ее злоумышленникам. Этот веб-сервер также дает удаленный контроль над компьютером путем установки приложения phpRemoteView, запрограммированного на PHP.Briz.R также изменяет HOSTS-файл для того, чтобы запретить доступ к различным веб-страницам антивирусных компаний. И, наконец, Sohanat.U – это червь, распространяющийся через программы обмена мгновенными сообщениями, среди которых Yahoo Messenger, AIM и Windows Live Messenger Он отправляет сообщения наподобие "Download free MP3s”, содержащие ссылку, при нажатии на которую на компьютер скачивается копия червя. После заражения компьютера червь, отключает процессы определенных антивирусных приложений. Он также изменяет стартовую страницу Internet Explorer.Sohanat.U отключает диспетчер задач Windows, а также редактор реестра regedit.exe чтобы помешать пользователю удалить вредоносный код с компьютера.
Источник: AMS-Security
Ни для кого не является секретом, что средний уровень заработной платы в стране достигается за счет ее...
Некоторое время назад в сети гуляла информация о том, что компания Intel вроде как планирует выйти на рын...
В сети появилась информация о новой версии игровой приставки Xbox One S. Правда, радоваться и бежать в ма...
Сетевые источники раздобыли подробности о недорогом смартфоне LG Q9, который еще не был представлен офици...
Сетевые источники поделились качественными изображениями и подробностями о смартфоне Moto G7 Plus, которы...
На YouTube появилось видео, в котором сравнивается скорость работы флагманских смартфонов OnePlus 6T и ...
Еще в прошлом году на выставке CES появились смарт-дисплеи Google Assistant, и LG стала одним из первых п...
В Satechi есть новое беспроводное зарядное устройство, которое присоединяется к эксклюзивному клубу, кото...
Далеко не всем нужен дорогой ноутбук для учебы или работы. Большинство пользователей не занимается монтаж...
Первая Sony PlayStation вышла еще в далеком 1994 году, ознаменовав своим выходом новую эпоху развития ком...
Современные пользователи хотят получить от системы охлаждения не только само охлаждение, но и стиль, диза...
В последнее время все больше пользователей стали предпочитать планшеты на Windows вместо ноутбуков. В это...
Скажу честно — Monster League принесла мне столько удовольствия, сколько не приносила любая другая игра в...
14 ноября в Москве состоялась презентация флагманской модели Xiaomi Mi 8 Pro. Смартфон получил заднюю кры...
Выбрать телевизор в современных реалиях довольно трудно — масса производителей, у каждого с десяток интер...
Я обожаю игры про выживание — они позволяют каждый раз окунаться во что-то новое, необычное и нестандартн...
В последнее время защищенные смартфоны стали пользоваться повышенным спросом среди обычных пользователей....
Для подавляющего большинства пользователей корпус для компьютера не является чем-то важным и необходимым....
Интересных проектов на сегодняшний день предельно мало — даже небольшие студии, которые обычно привлекали...
Большинство современных пользователей считает, что лучшим ноутбуком на рынке является MacBook. Частично я...
