На главную страницу
 
 Главная 
 AVZ 
 APS 
 Статьи 
 Литература 
 Ссылки 
 Описания вирусов 
 Аппаратные системы 

AdWare/SpyWare
Backdoor
Hoax
Trojan
Trojan-Clicker
Trojan-Downloader
Trojan-Spy
Trojan-PSW
Net-Worm
Worm
Trojan-Dropper
Trojan-Proxy
Email-Worm
FraudTool
Trojan-Ransom

Поиск по сайту


Книга "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита (+ CD-ROM)" Музыкальный проект антивирусных специалистов



Главная / Информационная безопасность / Описания вирусов / Trojan-PSW

Trojan-Spy.Win32.Webmoner.bq


Rootkit:  Нет
Видимые проявления:  Подмена номеров кошельков WebMoney и Яндекс.Деньги в буфере обмена

Троянская программа, размер 150 кб, защищен SVKP протектором. Протектор производит поиск драйверов отладчиков и утилит мониторинга, после чего устанавливает свой драйвер WINDOWS\system32\SVKP.sys. Само приложение написано русским программистом на Basic, исходное имя файла troy.exe, типовое имя на ПК пользователя – twunk32.exe, иконка системная – похожа на иконку ПО поддержки сканера. В случае запуска копирует себя в папку Windows и регистрирует в автозапуске в ключе реестра Run, параметр System.
Процесс трояна не маскирует себя в памяти, однако видимых проявлений или окно у него нет. Функции типичны для зловредов класса Webmoner – он осуществляет мониторинг буфера обмена и при обнаружении в нем номеров кошельков систем WebMoney или Yandex-деньги подменяет их на номера кошельков злоумышленника, которые заданы в теле программы в открытом виде (устройство трояна очень похоже на его аналог Trojan-PSW.Win32.WebMoner.j).

Назад в раздел  





џндекс цитированиЯ
(С) Зайцев О.В.
2003-2016

При использовании любых материалов данного сайта необходимо указывать источник информации.