Компания Eset объявила о росте активности трояна Win32/Remtasu. Вирусная лаборатория компании обнаружила ряд модификаций вредоносной программы, которые используются злоумышленниками для кражи персональных данных пользователей, сообщили

tem. Android.Loki.1.origin представляет собой службу, обладающую широким набором функций: например, троян может скачать из официального каталога Google Play любое приложение с помощью специальн

ак рассказали в Eset, основная цель операторов Bayrob — сбор данных для получения финансовой выгоды: сведений о банковских картах, паролей и логинов от онлайн-банкинга. Чтобы получить эту информацию, троян обращается к удаленному серверу, загружает другие вредоносные программы, запускает исполняемые файлы и отправляет собранные данные злоумышленникам. Поддельное сообщение об ошибке запуска

едоносной программы — загрузка, установка и запуск программ по команде злоумышленников. Кроме того, троян способен показывать навязчивую рекламу, сообщили CNews в «Доктор Веб». Вирусописатели в

. Если пользователь введет заранее предусмотренные злоумышленником логин и пароль, то в этом случае троян отреагирует на это событие сообщением «An error occurred while attempting to login: inv

ложений, демонстрировать рекламные видеоролики и анимацию на главном экране ОС. Стоит отметить, что троян начинает вредоносную деятельность не сразу после первого включения инфицированной систе

Международная антивирусная компания Eset предупредила о высокой активности трояна-загрузчика Nemucod. Программа используется для распространения шифратора TeslaCrypt, вымогающего биткоин

ор осуществляется случайным образом), а затем запускается из новой локации. После успешного запуска троян соединяется с одним из управляющих серверов, адреса которых «зашиты» в его теле. Все да

поднять при получить корневой доступ к системе. Исследователи обнаружили как минимум один из таких троянов — AndroidOS_RootsTV.A.  Другие случаи Телевизоры в последние годы пользуются повышенн

едназначенная для кражи конфиденциальной информации. Эксперты говорят о сходстве трояна с известным Zeus, но отмечают усложнение его функционала в сравнении с предшественником. Каждые несколько

Вирусные аналитики компании «Доктор Веб» исследовали троян Linux.Rekoobe.1, который умеет по команде злоумышленников скачивать с управляющего серв

Специалисты компании «Доктор Веб» обнаружили троян Android.Spy.510, который устанавливает на Android-смартфоны и планшеты нежелательный пр

Компания «Доктор Веб» исследовала троян-шифровальщик для ОС Linux Linux.Encoder.2. Об этом CNews сообщили в «Доктор Веб». Несмо

ика окажутся более высокие привилегии, он не ограничится одной лишь папкой веб-сервера. После этого троян сохраняет на диске сервера файл с именем README_FOR_DECRYPT.txt, содержащий инструкции

dows записывается зашифрованная динамическая библиотека (.DLL), а в запущенный процесс explorer.exe троянец встраивает небольшой код, который считывает файл из реестра в память, расшифровывает

Lookout в блоге компании. Аналитики добавили, что сброс к заводским настройкам не позволяет удалить троян.  Что делает вредоносный софт Вредоносный софт нового типа, так как содержит в себе фун

аскируется под антивирусную утилиту известного разработчика. Об этом CNews сообщили в «Доктор Веб». Троян, получивший наименование Trojan.BPLug.1041, был обнаружен при переходе из результатов п

Новый троян для Linux-роутеровСпециалисты из компании Symantec сообщили об обнаружении трояна Linux

ажающего iPhone и iPad как с джейлбрейком, так и с нетронутой прошивкой. YiSpecter — так называется троян — распространяется посредством нестандартных механизмов, включая проникновение в трафик

енные точкой с запятой.Ботнет из Linux-роутеров достиг огромной мощностиПроисхождение троянаВпервые троян XOR DDoS был обнаружен в сентябре 2014 г. исследовательской группой Malware Must Die. А

е случаи его применения киберпреступниками были зафиксированы больше года назад, и с тех пор данный троян не раз становился настоящей головной болью для пользователей, рассказали в компании. Да

Компания «Доктор Веб» обнаружила новый троян для операционных систем семейства Linux. Как сообщили CNews в «Доктор Веб», Linux.Ellip

как нежелательные, так и откровенно вредоносные программы, в том числе Program.Unwanted.MacKeeper, Mac.Trojan.Crossrider, Mac.Trojan.Genieo, Mac.BackDoor.OpinionSpy, различные представители се

четов. Об этом CNews сообщили в «Доктор Веб». Как и многие аналогичные вредоносные программы, новый троян, получивший имя Android.SmsBot.459.origin, распространяется злоумышленниками с использо

о игрока в онлайн-покер, указали в компании. Вектор распространения Odlanor типичен для большинства троянов. Пользователь загружает вредоносную программу под видом легального ПО из недостоверны

ной программы, хорошо знакомой вирусным аналитикам компании. Как сообщили CNews в «Доктор Веб», POS-троян, добавленный в вирусные базы Dr.Web под именем Trojan.MWZLesson, после своего запуска р

. Адрес управляющего сервера хранится в конфигурационных данных Trojan.RoboInstall.1. На этот адрес троян отправляет POST-запрос, содержащий массив информации в формате JSON (JavaScript Object

то сделано с целью затруднить анализ данной вредоносной программы, полагают в компании. После этого троян собирает сведения о компьютере, на котором он запущен, и демонстрирует на экране окно с

gin, распространяется среди китайских пользователей и предназначена для кибершпионажа. В частности, троян способен перехватывать SMS-сообщения, записывать телефонные разговоры, получать координ

, с которого на компьютер жертвы осуществляется загрузка трояна Trojan.LoadMoney.336. После запуска троян обращается на другой сервер, откуда он получает зашифрованный конфигурационный файл. В

актора. После включения макросов пользователю демонстрируется полный текст документа, а в это время троян загружает с удаленного сервера несколько фрагментов кода, формирует из них файлы сценар

отображаются в виде файла с именем Key, имеющего значок WinRAR-архива, рассказали в компании. Затем троян копирует себя в корневую папку всех дисков инфицированной машины (эту операцию он повто

ктурой ARM, MIPS и PowerPC, работающие под управлением ОС Linux. Как сообщили CNews в «Доктор Веб», троян получил наименование Linux.PNScan.1. С помощью данной вредоносной программы и других за

пространении трояна Android/Clicker в Google Play. Как сообщили CNews в Eset, Android/Clicker — это троян-порнокликер для смартфонов и планшетов на базе Android, предназначенный для генерации т

рограмму, получившую наименование Android.DownLoader.171.origin. Как сообщили CNews в «Доктор Веб», троян распространяется под именем KKBrowser. Статистика загрузок на Google Play показывает по

а (системной службы), а если это не удается, бэкдор прекращает свою работу. После успешного запуска троян формирует и отсылает на управляющий сервер пакет с информацией об инфицированной систем

вой рекламы. Как сообщили CNews в «Доктор Веб», одна из них получила наименование Trojan.Ormes.186. Троян встраивает рекламу в просматриваемые жертвой веб-страницы с использованием технологии в

Владельцам Android-устройств угрожает новый SMS-троян, предупредили специалисты словацкой антивирусной компании Eset, заявив, что число зараж

На Украине прошли аресты пяти человек, подозреваемых в разработке и распространении троянов Zeus и SpyEye, а также в краже денег с банковских счетов с их помощью. Помимо арестов, были п

ше всего заражений зафиксировано в США (67%), Чили (9%), Малайзии (3%), Норвегии и Франции (по 2%). Троян Stegoloader (известный также под названием Win32/Gatak.DR и Tspy_Gatak.GTK) распростран