Перейти к содержанию
AM_Bot

«Крошечный» троян крадет банковскую информацию

Recommended Posts

AM_Bot

trojan_bank.pngИсследователи Интернет-угроз обнаружили новую разновидность троянского приложения, получившего имя «Tinba» (сокращение от английского «tiny banker» — крошечный банкир). Это вредоносное ПО используется для кражи конфиденциальной информации, например, реквизитов доступа к банковскому счету, и без труда обходит действующие защитные механизмы благодаря своим миниатюрным размерам. Размер трояна составляет всего 20 килобайт, несмотря на это Tinba по набору возможностей не уступает своим более «крупным» собратьям.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hitman_007

Отчего же закрыт доступ по вкладке "подробнее" ? Сверх-секретные сведения? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .

У "Dr.Web" эта угроза называется Trojan.Hottrend, причем первый семпл появился в базах еще в первой половине апреля. Новые перепакованные и модифицированные семплы появляются регулярно, только за последнюю неделю на вирустотале, насколько я помню, числится аж три штуки с разными SHA1.

Так что [:|||||||||||:]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
и без труда обходит действующие защитные механизмы благодаря своим миниатюрным размерам

какая-то глупость, от размеров вообще не зависит, пролезет вирус или нет, ну кроме гипотетических гигабайтных вирусов, которые не успеют загрузиться из-за интернета

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .

Да какой там обход механизмов... Отрубает "восстановление системы" через реестр и пытается остановить процессы некоторых AV. Вот и весь "обход действующих защитных механизмов". Хотя, может, в новых семплах еще что-то появилось, не смотрел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Alushaa
      Весьма удобное приложение, с помощью  которого можно смотреть расписание электричек. Это очень интересный вариант, можете присмотреться, он действительно крутой и я там все спокойно скачиваю)
    • PR55.RP55
      SQx То, что я выше написал сделать можно -  если есть доступ к PC. Однако не при работе со скриптом. Я  для Demkd  написал. В скрипт добавлять команды типа: adds criterion delref   fuckyoumm2_filter Checks the list by criterion т.е. добавлен критерий ( с выбором типа команды ) >  проверяется список > найденный по критерию объект удаляется.      
    • SQx
      Ранее с критериями не дружил, попробую в следующий раз, спасибо.
    • SQx
      Спасибо за информацию, но чтобы на верняка не испортить ОС пользователя, удалил спомощью FRST.
      В следующий раз попробую через uVS.
       
    • PR55.RP55
      Однако это не решение вопроса. ------------ Можно удалять объект ориентируясь не на имя, а на поисковый критерий. Оператор задаёт поисковый критерий > проверяет по нему список  > при необходимости корректирует критерий  > задаёт тип команды - на удаление > Команда ( автоматически ) пишется в скрипт.
×