Subscribe feed

ВІРУСАЛОГІЯ: W32.Lafee і Clampi.a

30 верасня 2009

За тыдзень кампанія Symantec апублікавала пяць апісанняў новых шкоднасных праграм, з якіх найболей небяспечнай з'яўляецца вірус W32.Lafee. Ён дапісвае сваё цела ў канец усіх файлаў з пашырэннем .exe і .scr і разам з гэтымі файламі можа перамяшчацца з машыны на машыну. Запусціўшыся на новай машыне ён устаўляе свой код у працэс explorer.exe і пачынае інфікаваць іншыя файлы на дадзенай машыне. Вірус крадзе уонфиденциальную інфармацыю на машыне і адсылае сваім уладальнікам, а таксама можа запампоўваць з сеткі свае новыя кампаненты.

"Лабараторыя Касперскага" апублікавала за тыдзень толькі адно апісанне шкоднаснай праграмы - Clampi.a. Гэта шматфункцыянальны вредонос, які збірае на кампутары ўсю канфідэнцыйную інфармацыю, спрабуе падмяніць банкаўскія старонка, якія размешчаныя па адрасах www.hsbc.co.uk, www.mybusinessbank.co.uk і investing.schwab.com. Для аўтазапуску траянец устаўляе свой выклік у якая адпавядае галінку рэестру. Акрамя таго, вредонос запампоўвае абнаўленні з сайтаў, спіс якіх захоўвае ў рэестры па адрасе HKCUSoftwareMicrosoftInternet ExplorerSettings"GatesList" Вредонос актыўна распаўсюджваецца ў карпаратыўным асяроддзі з дапамогай падзяляных каталогаў, а таксама выкарыстаючы сеткавыя рэсурсы ipc$ і admin$. Для запуску на выдаленай машыне выкарыстоўваецца легітымнае ПА psexec.exe кампаніі Sysinternals.



рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100