Четверг, 9 апреля, 20:22
дома безопасность Троянский банкир заражает системы и ворует данные

Троянский банкир заражает системы и ворует данные

«Лаборатория Касперского» обнаружила новый Троянский банкир который заражает загрузочную программу компьютера и удаляет программное обеспечение безопасности.

Касперский назвал это троянец, который встроен в очень маленький файл 10kb, "Trojan-Downloader.Win32.VB.aof". После загрузки трояна в систему автоматически загружаются два других трояна xp-msantivirus (1.83 MB) и xp-msclean (7.4 MB), которые переименовываются в <…>

в легальных ntldr и ntldr.old и, наконец, устанавливает новый файл, который выглядит, как будто это вредоносный менеджер загрузки.

Эти троянские файлы пытаются удалить программное обеспечение безопасности, такое как Microsoft Security Essentials, Защитник Windows и т. Д., Установленное в системе. Основное назначение этого троянца - защита подключаемого модуля, используемого бразильскими банками, под названием GBPlugin, и установленного на миллионах устройств 23.

Вам будет предложено перезагрузить систему после загрузки и установки троянца в вашей системе. Когда процесс загрузки заканчивается, вредоносный менеджер загрузки удаляет себя и законный ntldr как активный. Его миссия завершена, и троян «Trojan-Downloader.Win32.Banload.bqmv» выполняется на зараженной машине и готов украсть учетные данные интернет-банка.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Исследование: подростки предпочитают iPhone телефонам Samsung

Согласно опросу, проводимому каждые шесть месяцев с целью регистрации привычек подростков, молодые люди не выбирают телефоны Samsung ....

Билл Гейтс: школы открываются осенью, и экономика рушится

Билл Гейтс считает, что школы смогут открыться осенью, сказал он Бекки Квик на CNBC.

Музей телекоммуникаций OTE Group: образовательные и развлекательные программы для детей от 4 до 12 лет и всей семьи

Образовательные программы и развлекательные мероприятия для детей и семей, в которых они могут участвовать из дома, предлагаются Музеем связи Группы ...

Microsoft: выпущено обновление для Office за апрель 2020 года

Microsoft выпустила обновления, не связанные с безопасностью, от апреля 2020 года для Microsoft Office, которые включают исправления ошибок и улучшения ...

Новый режим Tesla Cheetah предлагает максимальную производительность

Новый режим Cheetah в модели Tesla S ускоряет электромобиль с 0 до 100 км / ч быстрее, чем ...

Tails 4.5: выпущена новая, более безопасная версия!

Tails 4.5: выпущена новая, более безопасная версия - Tails, живая операционная система, основанная на ...

Функция Windows 10 помогает удалять ненужные файлы и приложения

Windows 10 облегчит удаление ненужных файлов и приложений, представив их в списке.

Cloudflare: перестает использовать Google reCAPTCHA!

Cloudflare объявил, что прекратит использовать reCAPTCHA от Google и переключится на новый детектор ботов, который ...

Google Stadia Pro доступен бесплатно в течение двух месяцев! Время для видеоигр!

Ситуация, которую мы испытываем в последнее время из-за короны, является одной из самых сложных ситуаций ...

Ожидается, что Россия попытается манипулировать выборами 2020 года

Доклад публикуется после того, как эксперты по безопасности на выборах остаются настороже, пытаясь манипулировать выборами 2020 года ...