Trojan-Banker.Win32.Metel

Вредоносные программы этого семейства, известные также под названием Corkow, распространяются злоумышленниками с 2011 года. Такие программы построены на модульной архитектуре. Следующие модули используются чаще всего:
• MON – наблюдает за процессами операционной системы.
• KLG – перехватывает данные, вводимые пользователем.
• HVNC – позволяет злоумышленникам удаленно подключаться к зараженному компьютеру по протоколу VNC.
• FG – перехватывает данные форм в браузерах.
• IB2 – перехватывает данные клиента онлайн-банкинга iBank 2.
• SBRF – перехватывает данные клиента онлайн-банкинга Сбербанка.

TOP 10 стран по количеству атакованных пользователей (%)

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом