المشاركات
الباحثون IB من "دكتور ويب" وجدت تعديل جديد من نقاط البيع طروادة. البرمجيات الخبيثة الجديدة هو نسخة محسنة من طروادة Trojan.MWZLesson.
تحليلها من قبل خبراء عينة Trojan.Kasidet.1 (على تصنيف "دكتور ويب") يتم توزيعها في الرمز البريدي المحفوظات التي تحتوي على ملف بملحق .SCR. هذا الملف هو استخراج ذاتي SFX-RAR المحفوظات، وصمم لاستخراج وإطلاق برنامج خبيث على جهاز الضحية.
حصان طروادة يتحقق النظام المصاب، نسخة، ويحاول كشف محاكاة الجهاز الظاهري ومصححات. عندما تكون خطرا على أنفسهم Trojan.Kasidet.1 إنهاء البرنامج. خلاف ذلك، يحاول البرامج الضارة لتشغيلها على مسؤول الجهاز المصاب. تظهر شاشة يحذر نظام مراقبة حساب المستخدم (حسابات المستخدمين التحكم، UAC). ناشر تطبيق wmic.exe القابل للتنفيذ هو شركة مايكروسوفت، والتي ينبغي أن هدوء الضحية المحتملة. بدوره، فائدة wmic.exe تشغيل Trojan.Kasidet.1 ملف قابل للتنفيذ.
Trojan.Kasidet.1 يمكن فحص جهاز الذاكرة المصابة لوجود البطاقات المصرفية المسارات عبر أجهزة نقاط البيع وإرسالها إلى خادم يسيطر عليها قراصنة. وبالإضافة إلى ذلك، يمكن للحصان طروادة سرقة كلمات السر من برنامج بريد التوقعات، و و Foxmail أو ثندربيرد والعمليات المنفذة في متصفحات موزيلا فايرفوكس، جوجل كروم، ومايكروسوفت إنترنت إكسبلورر وملحقات لاعتراض نفسها أصبحت وما بعد الطلبات. فريق البرمجيات الخبيثة من C & ج الخادم يمكن تنزيلها وتشغيلها على الجهاز المصاب إلى تطبيق آخر أو مكتبة الخبيثة، والعثور على القرص وإرسالها المهاجمين إلى الملف المحدد، أو نقول لهم قائمة العمليات التي يتم تشغيلها على جهاز الكمبيوتر.
وخلافا ليتم ترتيب Trojan.MWZLesson، C & C Trojan.Kasidet.1 عناوين خادم في منطقة .bit مجال اللامركزية (Namecoin) - نظام الجذر بديل للخوادم DNS التي تستند إلى تقنية بيتكوين. لمثل هذه وصول إلى موارد الشبكة التقليدية على شبكة الإنترنت المتصفحات لا يكون، لكن Trojan.Kasidet.1 باستخدام خوارزمية خاصة للحصول على عناوين IP من خوادم الأوامر...
تحليلها من قبل خبراء عينة Trojan.Kasidet.1 (على تصنيف "دكتور ويب") يتم توزيعها في الرمز البريدي المحفوظات التي تحتوي على ملف بملحق .SCR. هذا الملف هو استخراج ذاتي SFX-RAR المحفوظات، وصمم لاستخراج وإطلاق برنامج خبيث على جهاز الضحية.
حصان طروادة يتحقق النظام المصاب، نسخة، ويحاول كشف محاكاة الجهاز الظاهري ومصححات. عندما تكون خطرا على أنفسهم Trojan.Kasidet.1 إنهاء البرنامج. خلاف ذلك، يحاول البرامج الضارة لتشغيلها على مسؤول الجهاز المصاب. تظهر شاشة يحذر نظام مراقبة حساب المستخدم (حسابات المستخدمين التحكم، UAC). ناشر تطبيق wmic.exe القابل للتنفيذ هو شركة مايكروسوفت، والتي ينبغي أن هدوء الضحية المحتملة. بدوره، فائدة wmic.exe تشغيل Trojan.Kasidet.1 ملف قابل للتنفيذ.
Trojan.Kasidet.1 يمكن فحص جهاز الذاكرة المصابة لوجود البطاقات المصرفية المسارات عبر أجهزة نقاط البيع وإرسالها إلى خادم يسيطر عليها قراصنة. وبالإضافة إلى ذلك، يمكن للحصان طروادة سرقة كلمات السر من برنامج بريد التوقعات، و و Foxmail أو ثندربيرد والعمليات المنفذة في متصفحات موزيلا فايرفوكس، جوجل كروم، ومايكروسوفت إنترنت إكسبلورر وملحقات لاعتراض نفسها أصبحت وما بعد الطلبات. فريق البرمجيات الخبيثة من C & ج الخادم يمكن تنزيلها وتشغيلها على الجهاز المصاب إلى تطبيق آخر أو مكتبة الخبيثة، والعثور على القرص وإرسالها المهاجمين إلى الملف المحدد، أو نقول لهم قائمة العمليات التي يتم تشغيلها على جهاز الكمبيوتر.
وخلافا ليتم ترتيب Trojan.MWZLesson، C & C Trojan.Kasidet.1 عناوين خادم في منطقة .bit مجال اللامركزية (Namecoin) - نظام الجذر بديل للخوادم DNS التي تستند إلى تقنية بيتكوين. لمثل هذه وصول إلى موارد الشبكة التقليدية على شبكة الإنترنت المتصفحات لا يكون، لكن Trojan.Kasidet.1 باستخدام خوارزمية خاصة للحصول على عناوين IP من خوادم الأوامر...
0 التعليقات:
إرسال تعليق