Продукты:
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Уязвимости Угрозы
Главная Угрозы Trojan-Banker Win32

Trojan-Banker.Win32.Shiotob

Detect date
03/06/2016
Класс
Trojan-Banker
Платформа
Win32

Родительский класс: TrojWare

Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.

Класс: Trojan-Banker

Предназначены для кражи пользовательской информации, относящейся к банковским системам, системам электронных денег и пластиковых карт. Найденная информация передается злоумышленнику. Для передачи данных могут быть использованы электронная почта, ftp, web (посредством указания данных в запросе) и другие способы.

Подробнее

Платформа: Win32

Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.

Описание

Trojan-Banker.Win32.Shiotob представляет собой банковский троянец, также известный как URLZone и Bebloh. Вредоносная программа распространяется в основном в виде вложений электронной почты и была впервые обнаружена в 2009 году. Trojan-Banker.Win32.Shiotob имеет следующие основные возможности: • хищение паролей от FTP-клиентов и электронной почты; • отправка веб-адресов посещенных пользователем веб-сайтов; • создание и отправка снимков экрана; • подмена содержимого веб-страниц; • хищение данных, введенных в веб-формах в браузере; • отправка адресной книги Windows; • загрузка и запуск других вредоносных программ. Адреса дополнительных командных серверов генерируются на основе содержащегося в теле троянца адреса основного сервера. Взаимодействие с сервером происходит по защищенному протоколу HTTPS c дополнительным AES-шифрованием и использованием RSA-шифрования для передачи ключей. Основной особенностью троянца является функционирование программы исключительно в памяти сторонних процессов, таких как браузер, FTP-клиент и файловый менеджер Windows. Все изменения в реестре и на жестком диске, вносимые программой, происходят только во время перезагрузки или выключения компьютера.

TOP 10 стран по количеству атакованных пользователей (%)

1
Япония
64,05%
2
Германия
26,70%
3
Австрия
1,36%
4
Российская Федерация
1,05%
5
Вьетнам
0,62%
6
Италия
0,55%
7
Швейцария
0,51%
8
Испания
0,48%
9
Франция
0,41%
10
Нидерланды
0,35%

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!
Kaspersky IT Security Calculator:
Оцените ваш профиль кибербезопасности
Узнать больше
Встречай новый Kaspersky!
Каждая минута твоей онлайн-жизни заслуживает топовой защиты.
Узнать больше
Related articles
13 May 2025
Securelist
Тестирование на проникновение: оптимизируем работу с помощью агента Mythic
12 May 2025
Securelist
Шифровальщики: обзор тенденций и прогнозов на 2025 год
05 May 2025
Securelist
Ботнет Outlaw раскинул сети по всему миру
25 April 2025
Securelist
Triada наносит ответный удар
24 April 2025
Securelist
Операция SyncHole: APT-группа Lazarus затягивает в омут
21 April 2025
Securelist
Стилер Lumma: исследование каналов распространения
Нашли неточность в описании этой уязвимости?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Нашли новую угрозу или уязвимость?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Продукты
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Select language
Sorting
Угроза
Confirm changes?
Your message has been sent successfully.