Banker.HIK принадлежит к получившей категории "банковских троянов" и специально разработан для кражи информации, которая вводится пользователями в онлайновых формах, в основном принадлежащих бразильским банкам, таким как Banco do Brasil или CEF. Троян открывает фальшивые окна, в которых пользователи и вводят свои банковские данные. Понятно, что эти сведения затем оказываются в распоряжении злоумышленников.

Banker.HIK также отслеживает посещение пользователем определенных веб-страниц. Этот троян помещается в автозагрузку под названием logon.exe, благодаря чему запускается каждый раз при перезагрузке системы. Один из отличительных признаков Banker.HIK – это то, что он выбрасывает сообщение с текстом "Socket Error # 11004" , благодаря чему его становится проще обнаружить. Троян Wsnpoem.AW также занимается кражей паролей. Этот вредоносный код удаляет все cookies на компьютере, чтобы заставить пользователей набирать вручную данные для входа на разные защищенные сайты.

Wsnpoem.AW также вносит изменения в реестр и создает новые файлы в папке автозагрузки Windows, благодаря чему каждый раз загружается вместе с перезагрузкой компьютера.

Троян Dadlam.A прячется в видеофайле и при запуске демонстрирует видеозапись порно-содержания для того, чтобы отвлечь пользователя. Кроме того, Dadlam.A изменяет файл boot.ini и создает задание, заставляющее компьютер перезагружаться в 6:00.

Наиболее опасное действие Dadlam.A – это наличие в нем двух вредоносных программ. Первая из них, IRCbot.ASM, действует как backdoor, сканируя все порты компьютера, чтобы выяснить, какой из них легче всего использовать для проникновения. Вторая, Downloader.OBW, загружает на зараженный компьютер другие вредоносные программы.

Dadlam.A не может распространяться сам по себе, для этого ему необходимы действия пользователя, поэтому в систему он попадает через традиционные каналы, его загружает другая вредоносная программа или он сам загружается с вредоносной веб-страницы.

Источник материала: 3DNews.RU