Backdoor.Win32.Mokes

Дата обнаружения 20/08/2015
Класс Backdoor
Платформа Win32
Описание

Вредоносная программа этого семейства (другое название семейства — Smoke loader) рассылается злоумышленниками с помощью спам-бота Trojan.Win32.Cutwail. Выполняясь на компьютере пользователя, программы семейства Backdoor.Win32.Mokes скачивают другие вредоносные программы (например, программы семейства Trojan-Ransom.Win32.Cryptodef, другое название семейства — Cryptowall). Особенность программы семейства Smoke loader — поддержка программой дополнений, расширяющих стандартные возможности вредоносной программы.

Дополнения позволяют программе выполнять следующие действия на зараженном компьютере:

  • подменять файл Hosts (файл расположен в папке %SystemRoot%system32driversetchosts зараженного компьютера);
  • похищать пароли пользователя;
  • перехватывать данные, которые пользователь вводит при работе в веб-браузере;
  • устанавливать на компьютере пользователя код запуска оболочки (шелл-код).

География атак семейства Backdoor.Win32.Mokes

География обнаружения в период с 24.07.2014 по 27.07.2015

TOP 10 стран по количеству атакованных пользователей (%)

Страна % атакованных пользователей*
1 США 10,57
2 Индия 6,49
3 Российская Федерация 6,17
4 Вьетнам 5,24
5 Алжир 4,85
6 Великобритания 4,32
7 Казахстан 4,00
8 Австралия 2,75
9 Германия 2,70
10 Бразилия 2,36

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом