Subscribe feed

ВІРУСАЛОГІЯ: Ramvicrype і ZBOT.CKA

28 кастрычніка 2009

Кампанія Symantec выпусціла за які прайшоў тыдзень 11 апісанняў шкоднасных праграм, з якіх 3 ставіцца да класа Packed.Generic, а два працягваюць серыю публікацый мінулага тыдня з імем Bloodhound.Exploit. Найболей небяспечным з іх з'яўляецца траянец, які займаецца шыфраваннем дакументаў у тэчках "Мае дакументы" і на працоўным стале, а таксама ў Application DataIdentities. Траянец прапісвае сябе ў аўтазапуск і пры спробе звароту да зашыфраваных файлаў выдае паведамленне аб памылцы. 

Кампанія Trend Micro апублікавала за недлю ўсяго адно апісанне шкоднаснай праграмы ZBOT.CKA. Гэта праграма для крадзяжу банкаўскай інфармацыі і пароляў да сацыяльных сетак і электронным крамам, якая ўбудоўвае сябе ў працэсы SVCHOST.EXE і WINLOGON.EXE. Усю атрыманую інфармацыю траянец перасылае ў Internet. Акрамя таго, ён блакуе працу двух сістэм абароны Outpost Personal Firewall and ZoneLabs Firewall Client.

 


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100