DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Trojan-Banker.Win32.Floki

Erkennungsdatum 12/08/2016
Kategorie Trojan-Banker
Plattform Win32
Beschreibung

In Bezug auf die Fähigkeiten repliziert diese Malware-Familie die Zeus-Familie, auf der der Quellcode basiert. Der Hauptunterschied besteht in der Methode zum Packen der Konfigurationsdatei. Während in den Basisversionen von Zeus RC4 + XOR für die Paketverschlüsselung verwendet wurde, gefolgt von einer Konfigurationsdatei im zeus_storage-Format, ist die von Floki verwendete Struktur komplizierter. Die Antwort vom Server wird mit RC4 + XOR verschlüsselt, gefolgt von einer Aufteilung der Daten in Abschnitte in einem für Floki eindeutigen Format. Die Kombination von Teilen aus jedem Abschnitt gibt vollständige Informationen. Das erste Byte gibt den Datentyp an:
• Konfigurationsdatei, wenn das erste Byte 00 ist
• Aktualisieren, wenn das erste Byte 01 ist
• Befehl, wenn das erste Byte 02 ist
Die Konfigurationsdatei wird mit RC4 + XOR neu verschlüsselt und hat nach der Entschlüsselung das Standardformat zeus_storage. Updates bestehen aus unverschlüsselten MZ / PE-Dateien. Befehle kommen auch unverschlüsselt im Standardformat zeus_storage an. Die entschlüsselte Konfigurationsdatei und die Befehle sind mit der Zeus-Familie kompatibel.

Geographische Verteilung der Angriffe von der Trojan-Banker.Win32.Floki Familie


Geografische Verteilung der Angriffe in der Zeit vom 08. Dezember 2015 bis zum 08. Dezember 2016

Länder mit angegriffenen Nutzern (% aller Angriffe)

Land % der Nutzer weltweit angegriffen *
1 Thailand 40
2 Frankreich 20
3 Deutschland 20
4 Indien 20

* Prozentsatz aller einzigartigen Kaspersky-Lab-Benutzer weltweit, die von dieser Malware angegriffen werden


Link zum Original