Троян Sinowal.CR разработан для сбора конфиденциальной информации с зараженных компьютеров, такой как пароли и прочие данные, хранимые в защищенном хранилище, а также пароли почтовых клиентов, среди которых Ak-Mail, Eudora и The Bat. Sinowal.CR также собирает информацию о IP-адресе компьютера, его имя, географическое расположение, открытые порты и т.д. Затем троян отправляет украденную информацию на определенные Интернет-серверы.
Как и большинство троянов, Sinowal.CR не способен распространяться самостоятельно, поэтому ему требуются действия со стороны злоумышленника. Среди векторов его распространения дискеты, компакт-диски, электронные письма с вложениями, скачиваемые из Интернета файлы, содержимое FTP, каналы IRC, пиринговые сети обмена файлами (P2P) и т.д.Briz.R – это опасный троян, который позволяет злоумышленнику получить удаленный контроль над зараженным компьютером, и перенаправлять пользователей на поддельные веб-страницы, разработанные для кражи конфиденциальных данных. Истоки нового трояна Briz.R кроются в афере по созданию и продаже персонализированных версий Briz, которая была обнаружена и уничтожена лабораторией PandaLabs несколько месяцев назад.Атака Briz.R начинается с установки файла с именем iexplore.exe, который в действительности используется для проверки наличия подключения к Интернету. Если оно есть, троян скачивает другой файл под названием ieschedule.exe, используемый для хранения параметров, ассоциированных с трояном, таких как порт, используемый для хранения украденных данных.Другой скачиваемый компонент – файл ieserver.exe, создающий на компьютере веб-сервер. Функцией этого веб-сервера является перенаправление пользователя на поддельные веб-страницы, разработанные для кражи личных данных. Если пользователь вводит данные на этих страницах, троян копирует информацию и отправляет ее злоумышленникам. Этот веб-сервер также дает удаленный контроль над компьютером путем установки приложения phpRemoteView, запрограммированного на PHP.Briz.R также изменяет HOSTS-файл для того, чтобы запретить доступ к различным веб-страницам антивирусных компаний. И, наконец, Sohanat.U – это червь, распространяющийся через программы обмена мгновенными сообщениями, среди которых Yahoo Messenger, AIM и Windows Live Messenger Он отправляет сообщения наподобие "Download free MP3s”, содержащие ссылку, при нажатии на которую на компьютер скачивается копия червя. После заражения компьютера червь, отключает процессы определенных антивирусных приложений. Он также изменяет стартовую страницу Internet Explorer.Sohanat.U отключает диспетчер задач Windows, а также редактор реестра regedit.exe чтобы помешать пользователю удалить вредоносный код с компьютера.
Источник: AMS-Security
Как и большинство троянов, Sinowal.CR не способен распространяться самостоятельно, поэтому ему требуются действия со стороны злоумышленника. Среди векторов его распространения дискеты, компакт-диски, электронные письма с вложениями, скачиваемые из Интернета файлы, содержимое FTP, каналы IRC, пиринговые сети обмена файлами (P2P) и т.д.Briz.R – это опасный троян, который позволяет злоумышленнику получить удаленный контроль над зараженным компьютером, и перенаправлять пользователей на поддельные веб-страницы, разработанные для кражи конфиденциальных данных. Истоки нового трояна Briz.R кроются в афере по созданию и продаже персонализированных версий Briz, которая была обнаружена и уничтожена лабораторией PandaLabs несколько месяцев назад.Атака Briz.R начинается с установки файла с именем iexplore.exe, который в действительности используется для проверки наличия подключения к Интернету. Если оно есть, троян скачивает другой файл под названием ieschedule.exe, используемый для хранения параметров, ассоциированных с трояном, таких как порт, используемый для хранения украденных данных.Другой скачиваемый компонент – файл ieserver.exe, создающий на компьютере веб-сервер. Функцией этого веб-сервера является перенаправление пользователя на поддельные веб-страницы, разработанные для кражи личных данных. Если пользователь вводит данные на этих страницах, троян копирует информацию и отправляет ее злоумышленникам. Этот веб-сервер также дает удаленный контроль над компьютером путем установки приложения phpRemoteView, запрограммированного на PHP.Briz.R также изменяет HOSTS-файл для того, чтобы запретить доступ к различным веб-страницам антивирусных компаний. И, наконец, Sohanat.U – это червь, распространяющийся через программы обмена мгновенными сообщениями, среди которых Yahoo Messenger, AIM и Windows Live Messenger Он отправляет сообщения наподобие "Download free MP3s”, содержащие ссылку, при нажатии на которую на компьютер скачивается копия червя. После заражения компьютера червь, отключает процессы определенных антивирусных приложений. Он также изменяет стартовую страницу Internet Explorer.Sohanat.U отключает диспетчер задач Windows, а также редактор реестра regedit.exe чтобы помешать пользователю удалить вредоносный код с компьютера.
Источник: AMS-Security
Тестируемая сегодня беспроводная колонка Digma S-20 занимает младшую позицию в модельной линейки акустики...
У вас нет возможности приобрести флагманские игровые решения? Кажется пришло время обратить внимание на п...
Компания Vivo готовит очередной безрамочный флагман под названием Nex на Snapdragon 845. Аппарат Vivo Nex...
Нужно понимать, что сейчас индустрия квадрокоптеров очень развита. Если еще пару лет назад такие устройст...
Китайские источники опубликовали живые фото смартфона Meizu M6T, который еще не был представлен официальн...
Европейские пользователи смартфона LG G6 начали получать обновления прошивки со свежей версией операционн...
Современный рынок смартфонов сильно изменился — теперь пользователи не готовы отдавать по тысяче долларов...
23 мая в Москве состоялась пресс-конференция компании Candy Group. Главным спикером стал внук основателя...
Несмотря н всю популярность зеркальных фотоаппаратов, у них есть громадное количество недостатков. Наприм...
Стоит понимать, что абсолютно любой современный шутер для смартфона имеет свои яркие недостатки. У каких-...
22 мая в Москве состоялась прзеентация Huawei, на которой показали планшеты премиум сегмента Huawei Media...
В последнее время мне стали нравиться мобильные игры, в которых можно с удовольствием проводить время и п...
В Москве 18 мая прошла презентация компании Thermaltake, которая занимается изготовлением компьютерных ко...
В последнее время пользователи стали все больше внимания обращать на моноблоки, так как это решение наибо...
В последнее время пользователи стали больше играть в соревновательные игры, а разработчики мобильных прое...
17 мая в Москве состоялась презентация Sony, на которой показали новые телевизоры BRAVIA. В линейку вошли...
В последнее время телевизоры стали заметно умнее, но производители все еще пытаются продавать их по грома...
