Продукты:
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Уязвимости Угрозы
Главная Угрозы Trojan-Banker Win32

Trojan-Banker.Win32.Floki

Detect date
08/12/2016
Класс
Trojan-Banker
Платформа
Win32

Родительский класс: TrojWare

Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.

Класс: Trojan-Banker

Предназначены для кражи пользовательской информации, относящейся к банковским системам, системам электронных денег и пластиковых карт. Найденная информация передается злоумышленнику. Для передачи данных могут быть использованы электронная почта, ftp, web (посредством указания данных в запросе) и другие способы.

Подробнее

Платформа: Win32

Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.

Описание

Вредоносная программа этого семейства по возможностям полностью повторяет семейство Zeus, так как основана на его исходном коде. Главное отличие состоит в методе упаковки конфигурационного файла. Если в базовых версиях Zeus пакет шифровался по алгоритму RC4+XOR и затем следовал конфигурационный файл в формате zeus_storage, то во Floki структура сложнее. Ответ от сервера шифруется по алгоритму RC4+XOR, затем следуют данные, разделенные на секции, в формате, уникальном для Floki. Склейка частей из каждой секции дает полные данные, первый байт которых указывает на тип данных: • конфигурационный файл, если первый байт – 00; • обновление, если первый байт – 01; • команда, если первый байт – 02. Конфигурационный файл повторно зашифрован по алгоритму RC4+XOR и после расшифровки имеет стандартный формат zeus_storage. Обновления представляют из себя незашифрованные MZ/PE-файлы. Команды приходят в стандартном формате zeus_storage также незашифрованными. Расшифрованный конфигурационный файл и команды совместимы с семейством Zeus.

Страны с атакованными пользователями (%)

1
Таиланд
40%
2
Франция
20%
3
Германия
20%
4
Индия
20%

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!
Встречай новый Kaspersky!
Каждая минута твоей онлайн-жизни заслуживает топовой защиты.
Узнать больше
Kaspersky IT Security Calculator:
Оцените ваш профиль кибербезопасности
Узнать больше
Related articles
27 April 2024
Securelist
Инцидент с XZ Utils: как дошли до жизни такой
22 April 2024
Securelist
ToddyCat роет норы в вашей инфраструктуре и крадет секреты
19 April 2024
Securelist
Managed Detection and Response — отчет за 2023 год
18 April 2024
Securelist
Реагирование на инциденты: аналитический отчет за 2023 год
18 April 2024
Securelist
История с бэкдором в XZ — первоначальный анализ
17 April 2024
Securelist
SoumniBot: уникальные техники нового банкера для Android
Нашли неточность в описании этой уязвимости?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Нашли новую угрозу или уязвимость?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Продукты
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Select language
Sorting
Угроза
Confirm changes?
Your message has been sent successfully.