Железо.инфо - новости и обзоры компьютеров, программ и игр
  Главная FAQ Форум О портале  

 

 

Рубрика "Новости"

- Новости железа
- Новости софта и игр
- Новости портала
- Новые программы

Рубрика "Обзоры"

- Анализ компьютеров
- Процессоры и память
- Материнские платы
- Видеокарты
- Жесткие диски
- Оптические приводы
- Кулеры и вентиляторы
- Системные блоки и БП
- ТВ-тюнеры и ТВ
- Аудио устройства


- Принтеры и сканеры
- Сетевое оборудование

- Обзоры игр
- Обзоры программ

- Другие обзоры
- Архив обзоров

Рубрика "Остальное"

- Архив программ
- Партнеры портала
- Карта сайта

 

Rambler's Top100

Реклама





 


Новости софта и игр в формате

В Windows появился троян Trojan.PWS.Papras.4

Новости Новости софта и игр В Windows появился троян Trojan.PWS.Papras.4

В лабораторию "Доктор Веб" попал троянский вирус, который угрожает пользователям Windows, т.к. с помощью него злоумышленники могут без труда похитить у пользователя данные заполняемых веб-форм, пароли и др. Кроме того инфицированный компьютер может управляться из вне.

Trojan.PWS.Papras.4 можно отнести к вирусам категории Remote Administration Tool, которые представляют собой средства удаленного администрирования. Такие программы позволяют получить в полное управление инфицированный компьютер, при этом пользователь не будет знать о том, что его персональные данные находятся под угрозой. В состав трояна входят две части: дроппера – который распаковывает основную часть вируса в одну из системных директорий и инжектора, который добавляет задание в системный реестр на автозапуск вируса.

Как только вирус проходит успешный запуск, инжектор добавляет вирусный код во все запущенные процессы, при этом не важно какую разрядность имеет приложение – 32 бита или 64.

В результате на компьютере, который заражен, выполняется несколько модулей – это VNC-сервер, сервер Socks Proxy и модуль, который подменяет содержимое просматриваемых веб-страниц. Еще один модуль является граббером – он передает конфиденциальную информацию злоумышленникам, которую вводит пользователь в браузерах Microsoft Internet Explorer, Mozilla Firefox и Google Chrome. В состав вируса входит так же модуль Stealer, похищающий пароли от нескольких десятков популярных приложений, среди которых — почтовые клиенты, FTP-клиенты и ряд других программ. А модуль backconnect позволяет злоумышленнику управлять зараженным ПК, даже если он находится за шлюзом или брэндмаузером.

Вирус способен:

  • загрузить, сохранить, запустить указанное приложение;
  • установить обновление вредоносной программы;
  • передать на удаленный сервер файлы cookies браузеров Microsoft Internet Explorer, Mozilla Firefox и Google Chrome;
  • экспортировать установленные на инфицированном ПК цифровые сертификаты и отправить их на удаленный сервер;
  • передать на удаленный сервер список запущенных процессов;
  • удалить на инфицированном ПК файлы cookies;
  • включить запись в файл журнала;
  • включить прокси-сервер;
  • включить VNC-сервер;
  • установить обновление вредоносной программы с цифровой подписью;
  • запускать программы;
  • записать значение в реестр или получить значение из реестра;
  • выполнить поиск файлов на инфицированном компьютере.

Для защиты от вируса пользователям ПК рекомендуется установить надежный антивирус и не открывать подозрительные приложения и сайты.

Дата публикации: 2014-03-14
Автор статьи: gelezo.info
Источник: www.gelezo.info (Оригинал: Перейти)


Еще новости по теме:




 

 

Рассылка портала


 

 





 

Наши партнеры




 

Реклама



 


Copyright © 2009 gelezo.info
All rights reserved


 


Хостинг и дизайн КосмоХост
Сайт работает на HostCMS