17:01 Эксперты сообщают об активности банковского троянца Carberp | |
 Cпециалисты компании "Доктор Веб" сообщили об активизации нового банковского троянца Carberp.Этот вирус предназначен для кражи пользовательской информации. Вирус работает частями внутри инфицированных системных процессов. Вирус принудительно завершает работу антивирусных программ, запускает explorer.exe, встраивается в него и помещает вредоносные элементы в экземпляры процесса explorer.exe, которые управляются Панелью задач и Рабочим столом Windows. Если эти действия являются неудачными, вирус пытается встроиться в другие процессы, в частности, в svchost.exe или инфицировать любой браузер. После этого вирус копирует себя в автозагрузку и запускает несколько инфицированных процессов svchost.exe. При этом вирус умеет находить и уничтожать другие вирусы-трояны, одновременно производя хищение паролей от различных клиентский приложений. Эти пароли вирус передает злоумышленникам. В частности, вирус может красть ключи и пароли от различных программ, отслеживать нажатия клавиш, делать снимки экрана. Источник | |
|
| |