Dr Web ostrzeg� dzisiaj o trojanie Trojan.PWS.Banker.64540, kt�ry umo�liwia hakerom zorganizowa� atak phishingowy na u�ytkownika zainfekowanego komputera.
Trojan.PWS.Banker.64540 sk�ada si� z dw�ch komponent�w: pliku wykonywalnego i dynamicznej biblioteki przy tym jego rozmiar na dysku jest bardzo ma�y - 80KB. Szkodnik wykorzystuje botnet Andromeda do rozprzestrzeniania si� w sieci.
Uruchomiony na komputerze trojan kopiuje si� do folderu o nazwie msvcrt.exe oraz zmienia warto�ci rejestru, kt�ry odpowiada za �adowanie si� aplikacji. Trojan sprawdza czy jest w systemie, po czym wprowadza kod do procesu svchost.exe. Informacje o wykonanych operacjach szkodnik zachowuje w stworzonym pliku dziennika.
Po uruchomieniu Trojan.PWS.Banker.64540 przeszukuje dane wg wzorca w plikach zapisanych na wszystkich dyskach opr�cz dysku A. Znalezione informacje trojan szyfruje, a nast�pnie wysy�a na serwer przest�pc�w. Adresy serwer�w s� przechowywane w szkodliwym oprogramowaniu.
G��wnym celem Trojan.PWS.Banker.64540 jesr wprowadzenie w�asnej wtyczki do Internet Explorera. Obejmuje ona zast�powanie zawarto�ci stron internetowych takich jak visa.com, mastercard.com, americanexpress.com i discovercard.com.
�r�d�o: cybersecurity.ru/ |