Backdoor.Win32.Mokes

Вредоносная программа этого семейства (другое название семейства — Smoke loader) рассылается злоумышленниками с помощью спам-бота Trojan.Win32.Cutwail. Выполняясь на компьютере пользователя, программы семейства Backdoor.Win32.Mokes скачивают другие вредоносные программы (например, программы семейства Trojan-Ransom.Win32.Cryptodef, другое название семейства — Cryptowall). Особенность программы семейства Smoke loader — поддержка программой дополнений, расширяющих стандартные возможности вредоносной программы.

Дополнения позволяют программе выполнять следующие действия на зараженном компьютере:

• подменять файл Hosts (файл расположен в папке %SystemRoot%system32driversetchosts зараженного компьютера);
• похищать пароли пользователя;
• перехватывать данные, которые пользователь вводит при работе в веб-браузере;
• устанавливать на компьютере пользователя код запуска оболочки (шелл-код).

TOP 10 стран по количеству атакованных пользователей (%)

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом