Троян Sinowal.CR разработан для сбора конфиденциальной информации с зараженных компьютеров, такой как пароли и прочие данные, хранимые в защищенном хранилище, а также пароли почтовых клиентов, среди которых Ak-Mail, Eudora и The Bat. Sinowal.CR также собирает информацию о IP-адресе компьютера, его имя, географическое расположение, открытые порты и т.д. Затем троян отправляет украденную информацию на определенные Интернет-серверы.
Как и большинство троянов, Sinowal.CR не способен распространяться самостоятельно, поэтому ему требуются действия со стороны злоумышленника. Среди векторов его распространения дискеты, компакт-диски, электронные письма с вложениями, скачиваемые из Интернета файлы, содержимое FTP, каналы IRC, пиринговые сети обмена файлами (P2P) и т.д.Briz.R – это опасный троян, который позволяет злоумышленнику получить удаленный контроль над зараженным компьютером, и перенаправлять пользователей на поддельные веб-страницы, разработанные для кражи конфиденциальных данных. Истоки нового трояна Briz.R кроются в афере по созданию и продаже персонализированных версий Briz, которая была обнаружена и уничтожена лабораторией PandaLabs несколько месяцев назад.Атака Briz.R начинается с установки файла с именем iexplore.exe, который в действительности используется для проверки наличия подключения к Интернету. Если оно есть, троян скачивает другой файл под названием ieschedule.exe, используемый для хранения параметров, ассоциированных с трояном, таких как порт, используемый для хранения украденных данных.Другой скачиваемый компонент – файл ieserver.exe, создающий на компьютере веб-сервер. Функцией этого веб-сервера является перенаправление пользователя на поддельные веб-страницы, разработанные для кражи личных данных. Если пользователь вводит данные на этих страницах, троян копирует информацию и отправляет ее злоумышленникам. Этот веб-сервер также дает удаленный контроль над компьютером путем установки приложения phpRemoteView, запрограммированного на PHP.Briz.R также изменяет HOSTS-файл для того, чтобы запретить доступ к различным веб-страницам антивирусных компаний. И, наконец, Sohanat.U – это червь, распространяющийся через программы обмена мгновенными сообщениями, среди которых Yahoo Messenger, AIM и Windows Live Messenger Он отправляет сообщения наподобие "Download free MP3s”, содержащие ссылку, при нажатии на которую на компьютер скачивается копия червя. После заражения компьютера червь, отключает процессы определенных антивирусных приложений. Он также изменяет стартовую страницу Internet Explorer.Sohanat.U отключает диспетчер задач Windows, а также редактор реестра regedit.exe чтобы помешать пользователю удалить вредоносный код с компьютера.
Источник: AMS-Security
Как и большинство троянов, Sinowal.CR не способен распространяться самостоятельно, поэтому ему требуются действия со стороны злоумышленника. Среди векторов его распространения дискеты, компакт-диски, электронные письма с вложениями, скачиваемые из Интернета файлы, содержимое FTP, каналы IRC, пиринговые сети обмена файлами (P2P) и т.д.Briz.R – это опасный троян, который позволяет злоумышленнику получить удаленный контроль над зараженным компьютером, и перенаправлять пользователей на поддельные веб-страницы, разработанные для кражи конфиденциальных данных. Истоки нового трояна Briz.R кроются в афере по созданию и продаже персонализированных версий Briz, которая была обнаружена и уничтожена лабораторией PandaLabs несколько месяцев назад.Атака Briz.R начинается с установки файла с именем iexplore.exe, который в действительности используется для проверки наличия подключения к Интернету. Если оно есть, троян скачивает другой файл под названием ieschedule.exe, используемый для хранения параметров, ассоциированных с трояном, таких как порт, используемый для хранения украденных данных.Другой скачиваемый компонент – файл ieserver.exe, создающий на компьютере веб-сервер. Функцией этого веб-сервера является перенаправление пользователя на поддельные веб-страницы, разработанные для кражи личных данных. Если пользователь вводит данные на этих страницах, троян копирует информацию и отправляет ее злоумышленникам. Этот веб-сервер также дает удаленный контроль над компьютером путем установки приложения phpRemoteView, запрограммированного на PHP.Briz.R также изменяет HOSTS-файл для того, чтобы запретить доступ к различным веб-страницам антивирусных компаний. И, наконец, Sohanat.U – это червь, распространяющийся через программы обмена мгновенными сообщениями, среди которых Yahoo Messenger, AIM и Windows Live Messenger Он отправляет сообщения наподобие "Download free MP3s”, содержащие ссылку, при нажатии на которую на компьютер скачивается копия червя. После заражения компьютера червь, отключает процессы определенных антивирусных приложений. Он также изменяет стартовую страницу Internet Explorer.Sohanat.U отключает диспетчер задач Windows, а также редактор реестра regedit.exe чтобы помешать пользователю удалить вредоносный код с компьютера.
Источник: AMS-Security
Компания Samsung представила флагманский смартфон Galaxy S10e, который является младшим собратом моделей ...
Компания Samsung официально представила флагманские смартфоны Galaxy S10 и Galaxy S10+. Новинки получили ...
Те из вас, кто вырос на играх в 2000-х годах, могут вспомнить Logitech MX518. Впервые выпущенная в 2005 г...
Plantronics анонсировал свой выход на рынок видеосвязи для небольших переговорных с новой автоматически к...
Компания Honor объявила о выпуске новых умных часов Honor Watch Magic в Индии.
...
Компания Xiaomi работает над умным домашним хабом.
...
Zotac анонсировал видеокарту Gaming GeForce RTX 2080 Ti ArcticStorm, созданную для энтузиастов жидкостног...
высокой контрастностью. За производительность P18K Pop отвечает процессор MediaTek Helio P70 при поддержк...
Журнал «Мир Фантастики», издающийся с 2003 года стал настолько популярен у населения нашей страны, что но...
В последнее время многие геймеры стали обращать внимание на компактные игровые корпуса. В этом есть опред...
Нужно понимать, что Plane Mechanic Simulator — довольно необычная игра, которая требует от вас определенн...
Многие привыкли к тому, что на рынке есть всего один достойный планшетный компьютер — iPad. У компании Ap...
Я играл в Far Cry 5 и эта игра принесла мне массу удовольствия. Злодеи вызывали эмоции, их хотелось наказ...
Компактные камеры — довольно удобная вещь не только для путешествий, но и для любительской или профессион...
Современным производителям смартфонов очень тяжело привлечь к себе внимание аудитории — нас уже разбалова...
13 февраля в Москве прошла пресс-конференция компании Mio, на которой были показаны две новые модели виде...
В последнее время на рынке появилось довольно много игровых мониторов или моделей для дизайнеров. Нужно п...
Многие геймеры с большим нетерпением ждали Metro Exodus. Эту игру называют самой ожидаемой в году, фанаты...
Если вы следите за рынком игрового железа, то заметили, что в последнее время очень активно продаются сис...
От большинства современных кликеров веет унынием и скукой — разработчики не хотят придумывать что-то свое...
