Троян Sinowal.CR разработан для сбора конфиденциальной информации с зараженных компьютеров, такой как пароли и прочие данные, хранимые в защищенном хранилище, а также пароли почтовых клиентов, среди которых Ak-Mail, Eudora и The Bat. Sinowal.CR также собирает информацию о IP-адресе компьютера, его имя, географическое расположение, открытые порты и т.д. Затем троян отправляет украденную информацию на определенные Интернет-серверы.
Как и большинство троянов, Sinowal.CR не способен распространяться самостоятельно, поэтому ему требуются действия со стороны злоумышленника. Среди векторов его распространения дискеты, компакт-диски, электронные письма с вложениями, скачиваемые из Интернета файлы, содержимое FTP, каналы IRC, пиринговые сети обмена файлами (P2P) и т.д.Briz.R – это опасный троян, который позволяет злоумышленнику получить удаленный контроль над зараженным компьютером, и перенаправлять пользователей на поддельные веб-страницы, разработанные для кражи конфиденциальных данных. Истоки нового трояна Briz.R кроются в афере по созданию и продаже персонализированных версий Briz, которая была обнаружена и уничтожена лабораторией PandaLabs несколько месяцев назад.Атака Briz.R начинается с установки файла с именем iexplore.exe, который в действительности используется для проверки наличия подключения к Интернету. Если оно есть, троян скачивает другой файл под названием ieschedule.exe, используемый для хранения параметров, ассоциированных с трояном, таких как порт, используемый для хранения украденных данных.Другой скачиваемый компонент – файл ieserver.exe, создающий на компьютере веб-сервер. Функцией этого веб-сервера является перенаправление пользователя на поддельные веб-страницы, разработанные для кражи личных данных. Если пользователь вводит данные на этих страницах, троян копирует информацию и отправляет ее злоумышленникам. Этот веб-сервер также дает удаленный контроль над компьютером путем установки приложения phpRemoteView, запрограммированного на PHP.Briz.R также изменяет HOSTS-файл для того, чтобы запретить доступ к различным веб-страницам антивирусных компаний. И, наконец, Sohanat.U – это червь, распространяющийся через программы обмена мгновенными сообщениями, среди которых Yahoo Messenger, AIM и Windows Live Messenger Он отправляет сообщения наподобие "Download free MP3s”, содержащие ссылку, при нажатии на которую на компьютер скачивается копия червя. После заражения компьютера червь, отключает процессы определенных антивирусных приложений. Он также изменяет стартовую страницу Internet Explorer.Sohanat.U отключает диспетчер задач Windows, а также редактор реестра regedit.exe чтобы помешать пользователю удалить вредоносный код с компьютера.
Источник: AMS-Security
Как и большинство троянов, Sinowal.CR не способен распространяться самостоятельно, поэтому ему требуются действия со стороны злоумышленника. Среди векторов его распространения дискеты, компакт-диски, электронные письма с вложениями, скачиваемые из Интернета файлы, содержимое FTP, каналы IRC, пиринговые сети обмена файлами (P2P) и т.д.Briz.R – это опасный троян, который позволяет злоумышленнику получить удаленный контроль над зараженным компьютером, и перенаправлять пользователей на поддельные веб-страницы, разработанные для кражи конфиденциальных данных. Истоки нового трояна Briz.R кроются в афере по созданию и продаже персонализированных версий Briz, которая была обнаружена и уничтожена лабораторией PandaLabs несколько месяцев назад.Атака Briz.R начинается с установки файла с именем iexplore.exe, который в действительности используется для проверки наличия подключения к Интернету. Если оно есть, троян скачивает другой файл под названием ieschedule.exe, используемый для хранения параметров, ассоциированных с трояном, таких как порт, используемый для хранения украденных данных.Другой скачиваемый компонент – файл ieserver.exe, создающий на компьютере веб-сервер. Функцией этого веб-сервера является перенаправление пользователя на поддельные веб-страницы, разработанные для кражи личных данных. Если пользователь вводит данные на этих страницах, троян копирует информацию и отправляет ее злоумышленникам. Этот веб-сервер также дает удаленный контроль над компьютером путем установки приложения phpRemoteView, запрограммированного на PHP.Briz.R также изменяет HOSTS-файл для того, чтобы запретить доступ к различным веб-страницам антивирусных компаний. И, наконец, Sohanat.U – это червь, распространяющийся через программы обмена мгновенными сообщениями, среди которых Yahoo Messenger, AIM и Windows Live Messenger Он отправляет сообщения наподобие "Download free MP3s”, содержащие ссылку, при нажатии на которую на компьютер скачивается копия червя. После заражения компьютера червь, отключает процессы определенных антивирусных приложений. Он также изменяет стартовую страницу Internet Explorer.Sohanat.U отключает диспетчер задач Windows, а также редактор реестра regedit.exe чтобы помешать пользователю удалить вредоносный код с компьютера.
Источник: AMS-Security
В современном мире без интернета уже никто не обходится. Буквально в каждой квартире есть интернет, есть ...
Продолжая изучение модельного ряда Redragon сегодня в центре внимания у нас будет проводная игровая мышка...
Модель J4+ лишена сканера для распознавания владельца по отпечаткам пальцев. Камера для селфи-снимков име...
Гаджет снабжен батареей на 3100 мАч с функцией быстрой зарядки mCharge 4.0. Устройство весит 154 грамма и...
Устройство получило симметричный порт USB-C, обычный аудиовыход на 3,5 мм, модуль геопозиционирования GPS...
На сегодняшний день в Российской Федерации ведется активная борьба как с курением табака, как и с потр...
Габариты девайса: 7,5 x 76,8 x 159,8 мм при массе 168 граммов.В наличии 4 или 6 Гб ОЗУ и 64 или 128 Гб ПЗ...
Pro-модель Meizu V8 имеет в наличии экран и батарею, как у базовой версии, но корпус изготовлен из металл...
В последнее время на рынок выходит уйма разнообразных смартфонов, каждый из которых чем-то привлекает пот...
Большинство пользователей уверены в том, что современные смартфоны стоят дорого из-за высокой стоимости к...
Мне всегда нравились инди-игры за их уникальность и самобытность. Крупные компании никогда не пойдут на к...
18 сентября в Москве состоялась поистинне редкое событие, а именно презентация продуктов AverMedia.
...
Описание данного продукта получается максимально смешным и нестандартным. У компании Xiaomi, которую мы в...
Автор данного обзора, то есть я, является большим ценителем гоночных симуляторов. Ещё в детстве я играл в...
Сборка игрового или рабочего компьютера — всегда тяжелый и довольно затратный процесс. Особенно это сложн...
Когда я только зашел в игру и увидел розовые тона и девушку с розовыми волосами в каске и со снайперской ...
Защищенные смартфоны давно пользуются спросом среди пользователей. И речь не только о людях, которые рабо...
Всегда приятно играть в игры, которые были созданы отечественными разработчиками. Вроде мелочь, но всегда...
Многие уверены в том, что на рынке ноутбуков помимо Apple MacBook больше ничего достойного нет и не будет...
Я являюсь большим фанатом Лары Крофт и перезапуск игровой вселенной в 2013 году стал для меня настоящим п...
