Главная страница Old.Xlil - Portal Регистрация

Вход

Приветствую Вас Гость | RSS Среда, 12.08.2020, 11:55
Навигатор

Разделы новостей
Другое [8]
Новости OldXlil [9]
что нового от команды OldXlil
Игровые новости [24]
SoftWare news [47]
Новости Софта
HardWare News [104]
Новости компьютерного железа

Copyright
Все права защищены.
© Old.Xlil-Portal® 2007.
 
Начало » 2007 » Май » 8 » Три новых трояна: предупреждение от Panda Software
Три новых трояна: предупреждение от Panda Software
Компания Panda Software Russia представила отчет о популярных угрозах последней недели. Специалисты компании предупреждают пользователей о троянах Banker.HIK, Wsnpoem.AW и Dadlam.A.

Banker.HIK принадлежит к получившей категории "банковских троянов" и специально разработан для кражи информации, которая вводится пользователями в онлайновых формах, в основном принадлежащих бразильским банкам, таким как Banco do Brasil или CEF. Троян открывает фальшивые окна, в которых пользователи и вводят свои банковские данные. Понятно, что эти сведения затем оказываются в распоряжении злоумышленников.

Banker.HIK также отслеживает посещение пользователем определенных веб-страниц. Этот троян помещается в автозагрузку под названием logon.exe, благодаря чему запускается каждый раз при перезагрузке системы. Один из отличительных признаков Banker.HIK – это то, что он выбрасывает сообщение с текстом "Socket Error # 11004" , благодаря чему его становится проще обнаружить. Троян Wsnpoem.AW также занимается кражей паролей. Этот вредоносный код удаляет все cookies на компьютере, чтобы заставить пользователей набирать вручную данные для входа на разные защищенные сайты.

Wsnpoem.AW также вносит изменения в реестр и создает новые файлы в папке автозагрузки Windows, благодаря чему каждый раз загружается вместе с перезагрузкой компьютера.

Троян Dadlam.A прячется в видеофайле и при запуске демонстрирует видеозапись порно-содержания для того, чтобы отвлечь пользователя. Кроме того, Dadlam.A изменяет файл boot.ini и создает задание, заставляющее компьютер перезагружаться в 6:00.

Наиболее опасное действие Dadlam.A – это наличие в нем двух вредоносных программ. Первая из них, IRCbot.ASM, действует как backdoor, сканируя все порты компьютера, чтобы выяснить, какой из них легче всего использовать для проникновения. Вторая, Downloader.OBW, загружает на зараженный компьютер другие вредоносные программы.

Dadlam.A не может распространяться сам по себе, для этого ему необходимы действия пользователя, поэтому в систему он попадает через традиционные каналы, его загружает другая вредоносная программа или он сам загружается с вредоносной веб-страницы.

Источник материала: 3DNews.RU

Категория: SoftWare news | Просмотров: 482 | Добавил: Koc9k | Рейтинг: 0.0 |
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Терминал Доступа

Календарь новостей
«  Май 2007  »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031

Поиск по новостям

Друзья сайта
Cs-World Portal
Проголосуй за нас:
---------------------------
Поддержите наш сайт в каталоге Infan.ru
Большая часть новостей взято с: 3DNews.RU
Официальный сайт клана Unreal Сайт команды D.sQ

Статистика
GAMETOP Топ Суперраскрутка 1 TOP Clan's CS:Source

GameTop - рейтинг игровых ресурсов. Портал Rolemancer (www.rolemancer.ru)

Поддержите наш сайт в каталоге Infan.ru ТОП ЛУЧШИХ ИГРОВЫХ САЙТОВ WarNet.In Top SoftHomeRU Рейтинг I3.RU wWw.ZaTySi.NeT - Развлекательный портал! :: Время негде провести? Приходи к нам, затуси! ;) Rambler's Top100 Топ 100 русскоязычных сайтов

Каталог сайтов Планета Топ 100 - Planet Top 100 Top DEAGLE.RU W.o.W | Clan - Рейтинг сайтов Рейтинг Топ GamerPRO CS - TOP Россия Топ 100 - Russian Top 100

© Old.Xlil-Portal® 2007