rispost ВИРУСОЛОГИЯ: W32.Lafee и Clampi.a

сентября 30th, 2009

За неделю компания Symantec опубликовала пять описаний новых вредоносных программ, из которых наиболее опасной является вирус W32.Lafee. Он дописывает свое тело в конец всех файлов с расширением .exe и .scr и вместе с этими файлами может перемещаться с машины на машину. Запустившись на новой машине он вставляет свой код в процесс explorer.exe и начинает инфицировать другие файлы на данной машине. Вирус ворует уонфиденциальную информацию на машине и отсылает своим владельцам, а также может скачивать из сети свои новые компоненты.

"Лаборатория Касперского" опубликовала за неделю только одно описание вредоносной программы - Clampi.a. Это многофункциональный вредонос, который собирает на компьютере всю конфиденциальную информацию, пытается подменить банковские страница, которые расположены по адресам www.hsbc.co.uk, www.mybusinessbank.co.uk и investing.schwab.com. Для автозапуска троянец вставляет свой вызов в соответствующую ветку реестра. Кроме того, вредонос скачивает обновления с сайтов, список которых хранит в реестре по адресу HKCU\Software\Microsoft\Internet Explorer\Settings"GatesList" Вредонос активно распространяется в корпоративной среде с помощью разделяемых каталогов, а также используя сетевые ресурсы ipc$ и admin$. Для запуска на удаленной машине используется легитимное ПО psexec.exe компании Sysinternals.

www.osp.ru

Нет комментариев

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: