Официальный представитель ЗАО “Калуга Астрал” в Санкт-Петербурге и Ленинградской области
8 (812) 401-64-11 
Отдел продаж - доб. 1 
Техническая поддержка - доб. 3 
Адрес: 191036, Санкт-Петербург
Невский пр., д.111/3, лит. А
пн-пт 10:00 -18:30

Главная / Новости / Новости партнёров / Новый троян угрожает бухгалтериям

Новый троян угрожает бухгалтериям

1 Июля 2016

Известный производитель антивирусного ПО «Доктор Веб» предупреждает о распространении вредоносной программы Trojan с расширением .MulDrop6.44482, предназначенной для внедрения на компьютер жертвы других вирусов, в том числе опасного шпиона, угрожающего бухгалтериям российских компаний. Как и все зловредное ПО вирус распространяется в виде приложения-установщика, которое при запуске проверяет наличие на инфицируемом компьютере антивирусов Dr.Web, Avast, ESET или Kaspersky: если таковые обнаруживаются, программа завершает свою работу, причем так же если локализация Windows не русскоязычная. 

Вредоносные программы предназначены в первую очередь для запуска на зараженном компьютере процессы вредоносных библиотек и способны передавать киберпреступникам набираемый пользователем текст в окнах различных приложений, в том числе бухгалтерских. Троян, в частности, отслеживает активность пользователя в таких приложениях, как 1С версии 8, 1С версии 7 и 7.7, СБиС++, Skype, а также редакторах Microsoft Office. Шпион запускается непосредственно в памяти зараженного компьютера без сохранения на диск в расшифрованном виде, при этом на диске хранится его зашифрованная копия. Фиксирующий нажатия клавиш плагин может передавать злоумышленникам данные из буфера обмена инфицированного компьютера. Троян также может запускать на атакуемом ПК получаемые с управляющего сервера ПО как с промежуточным сохранением их на диск, так и без него. 

Вирусное ПО состоит из нескольких плагинов, каждый из которых выполняет собственный набор функций. Вся информация, которой троян обменивается с управляющим сервером, шифруется в два этапа через определенные алгоритмы. Записи о нажатиях клавиш вирус сохраняет на диске в специальном файле и с интервалом в минуту передаёт его содержимое на управляющий сервер.


Возврат к списку

© 2008 - 2017, ООО «Бизнес-ИНФО»
Обратный звонок RedConnect