Detect date
08/12/2016
Класс
Trojan-Banker
Платформа
Win32

Родительский класс: TrojWare

Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.

Класс: Trojan-Banker

Предназначены для кражи пользовательской информации, относящейся к банковским системам, системам электронных денег и пластиковых карт. Найденная информация передается злоумышленнику. Для передачи данных могут быть использованы электронная почта, ftp, web (посредством указания данных в запросе) и другие способы.

Подробнее

Платформа: Win32

Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.

Описание

Вредоносная программа этого семейства по возможностям полностью повторяет семейство Zeus, так как основана на его исходном коде. Главное отличие состоит в методе упаковки конфигурационного файла. Если в базовых версиях Zeus пакет шифровался по алгоритму RC4+XOR и затем следовал конфигурационный файл в формате zeus_storage, то во Floki структура сложнее. Ответ от сервера шифруется по алгоритму RC4+XOR, затем следуют данные, разделенные на секции, в формате, уникальном для Floki. Склейка частей из каждой секции дает полные данные, первый байт которых указывает на тип данных: • конфигурационный файл, если первый байт – 00; • обновление, если первый байт – 01; • команда, если первый байт – 02. Конфигурационный файл повторно зашифрован по алгоритму RC4+XOR и после расшифровки имеет стандартный формат zeus_storage. Обновления представляют из себя незашифрованные MZ/PE-файлы. Команды приходят в стандартном формате zeus_storage также незашифрованными. Расшифрованный конфигурационный файл и команды совместимы с семейством Zeus.

Страны с атакованными пользователями (%)

1
Таиланд
40%
2
Франция
20%
3
Германия
20%
4
Индия
20%

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!
Kaspersky IT Security Calculator:
Оцените ваш профиль кибербезопасности
Узнать больше
Встречай новый Kaspersky!
Каждая минута твоей онлайн-жизни заслуживает топовой защиты.
Узнать больше
Confirm changes?
Your message has been sent successfully.