Дата обнаружения | 03/06/2016 | |||||||||||||||||||||||||||||||||
Класс | Trojan-Banker | |||||||||||||||||||||||||||||||||
Платформа | Win32 | |||||||||||||||||||||||||||||||||
Описание |
Trojan-Banker.Win32.Shiotob представляет собой банковский троянец, также известный как URLZone и Bebloh. Вредоносная программа распространяется в основном в виде вложений электронной почты и была впервые обнаружена в 2009 году. Trojan-Banker.Win32.Shiotob имеет следующие основные возможности: Адреса дополнительных командных серверов генерируются на основе содержащегося в теле троянца адреса основного сервера. Взаимодействие с сервером происходит по защищенному протоколу HTTPS c дополнительным AES-шифрованием и использованием RSA-шифрования для передачи ключей. Основной особенностью троянца является функционирование программы исключительно в памяти сторонних процессов, таких как браузер, FTP-клиент и файловый менеджер Windows. Все изменения в реестре и на жестком диске, вносимые программой, происходят только во время перезагрузки или выключения компьютера. TOP 10 стран по количеству атакованных пользователей (%)
*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом |
|||||||||||||||||||||||||||||||||
Узнай статистику распространения угроз в твоем регионе |