На главную страницу
 
 Главная 
 AVZ 
 APS 
 Статьи 
 Литература 
 Ссылки 
 Описания вирусов 
 Аппаратные системы 

AdWare/SpyWare
Backdoor
Hoax
Trojan
Trojan-Clicker
Trojan-Downloader
Trojan-Spy
Trojan-PSW
Net-Worm
Worm
Trojan-Dropper
Trojan-Proxy
Email-Worm
FraudTool
Trojan-Ransom

Поиск по сайту


Книга "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита (+ CD-ROM)"



Главная / Информационная безопасность / Описания вирусов / Описания вирусов / Trojan-Spy

Trojan-Spy.Win32.Webmoner.cy


25.01.2008

Trojan-Spy.Win32.Webmoner.cy

Опасная троянская программа, размер 8 кб, исполняемый файл не сжат и не зашифрован. В случае запуска обращается в Интернет и загружает файлы с конфигурацией. Далее работа трояна сводится к атаке на GUI русскоязычной версии программы WebMoney, с этой целью троян ищет окна (в частности с заголовками «Передать WebMoney» и «Передать WM») и разрешает доступ к ним при помощи EnableWindow, и изучает буфер обмена на предмет наличия в нем номеров кошельков – в случае обнаружения номера кошелька он подменяется на заданный в настройке. Данный троян относится к новой категории Webmoner – у него настройки загружаются из Инет, а не жестко зашиты в теле программы. Другой оригинальной особенностью трояна является создание им мьютекса с именем «Coded_by_Vasia_Pupkin».




Top.Mail.Ru

(С) Зайцев О.В.
2003-2022

При использовании любых материалов данного сайта необходимо указывать источник информации.