PandaLabs: недельный отчёт о вирусах и вторжениях
На этой неделе в традиционном отчете PandaLabs рассматриваются трояны Therat.B и Alanchum.UG,
Therat.B это клавиатурный троян, предназначенный для записи нажатых пользователем клавиш. Он попадает в компьютер вместе с электронной почтой, загрузками и т.д. Он также обладает чрезвычайно опасной функцией, позволяющей ему красть пароли, сохраненные в элементе AutoComplete (автозаполнение)
Цель Therat.B кража имен пользователей, паролей,
Therat.B также модифицирует содержимое реестра Windows для того, чтобы иметь возможность запускаться при загрузке компьютера.
Alanchum.UG пополнил семейство Alanchum, один из наиболее активных видов вредоносного ПО за последние месяцы. Упомянутый вариант обычно попадает в компьютер с помощью другого вредоносного кода, который, помимо Alanchum.UG, загружает еще и рекламную программу CWS.
Он изменяет содержимое реестра Windows для того, чтобы запускаться при загрузке компьютера. Alanchum.UG предназначен для рассылки спама. Он ищет все электронные адреса, сохраненные в зараженном компьютере, и затем размещает их на
Вредоносный код под названием Redirection.A, как и все
Данный код может выполнять целый ряд вредоносных действий: сбор информации о зараженной системе (IP, характеристики, и т.д.); активация
Redirection.A также предназначен для сканирования диапазонов IP в поисках компьютеров с установленной
Наконец, червь TellSky.A копируется на жесткий диск под такими именами, как, например, Girl.exe или Downloader.exe. Он также изменяет содержимое реестра Windows для того, чтобы запускаться при загрузке компьютера.
При первом запуске червь выбрасывает сообщение об ошибке. Цель этого сообщения отвлечь пользователя, пока TellSky.A занимается выполнением вредоносных действий, среди которых нарушение корректной работы решений безопасности. Затем червь старается подключиться к
TellSky.A отключает некоторые системные опции, такие, как «Запуск» в меню «Пуск» и «Свойства папки». Большинство таких модификаций производятся с целью снизить уровень безопасности или заблокировать функции, которые могут помочь в локализации угрозы.