Новый вирус Trojan.PWS.Papras.4 угрожает пользователям Windows






дата: 29.03.2014

Новый вирус Trojan.PWS.Papras.4 Значительная часть вредоносных файлов, поступающих для анализа в компанию «Доктор Веб», обычно представляет собой троянские программы с относительно примитивным функционалом. Сложные многокомпонентные вирусы встречаются значительно реже. К данной категории специалисты отнесли обнаруженную недавно троянскую программу Trojan.PWS.Papras.4, которая имеет обширный вредоносный функционал. Кроме прочего, вирус способен отправлять владельцам содержимое форм на интернет-страницах (например, данные для аутентификации), красть пароли от большого количества популярных программ, а также открывать удаленный доступ к зараженному ПК. Вирус представляет собой утилиту, которую можно отнести к типу RAT (средство удаленного администрирования, Remote Administration Tool).

Вредоносная утилита позволяет открыть полный доступ к зараженной системе без ведома пользователя. Троянская программа включает несколько модулей, один из которых – дроппер – после активации распаковывает в системный каталог другой компонент – инжектор. Дроппер также используется для обеспечения автозагрузки вируса – модуль модифицирует системный реестр. После успешной активации инжектор распаковывает основные модули вируса, после чего встраивает их в активные процессы. Специалисты отметили, что троянское приложение способно атаковать как 64-, так и 32-разрядные процессы.

Изучены и другие модули утилиты: один из них реализует функционал сервера Socks Proxy, другой – сервера VNC. Еще один компонент позволяет интегрировать в открываемые интернет-страницы сторонний контент (веб-инжекты). Отдельный модуль (Grabber) используется для отправки на управляющий сервер содержимого форм на сайтах, а модуль Stealer – для кражи паролей от различных программ (FTP-клиенты, почтовые клиенты и т.д). Наконец, компонент backconnect позволяет контролировать зараженный компьютер, даже если в системе используется брандмауэр или шлюз.

Trojan.PWS.Papras.4 представляет значительную опасность в силу использования обширных инструментов для кражи персональных данных, которые в дальнейшем могут быть использованы для дальнейших атак.


Для отображения ника и аватара
зарегистрируйтесь на форуме




Комментарии к статье:

Гость
2014-03-29 08:12:57
Хорошая статья. очень помогла понять


Добавить комментарий

Ваше имя:







Поиск по сайту мастер-портал.рф :              
 



Реклама на мастер-портал



Как нужно любить?


Как нужно любить? Это классическая картина развития обычного заурядного человека в современном мире. Всё устроено таким образом, что намного проще быть заурядным, чем делать что-то такое, что позволит выделиться из общей массы людей и стать кем-то по-настоящему значимым. Я жил, как все и, когда мне стукнуло двадцать восемь лет, я понял, что нужно кардинально менять всю мою жизнь, так как результат, к которому я пришел, равнялся финансовому краху.
читать



Вверх