Trojan-Downloader.Win32.Andromeda

Дата обнаружения 20/11/2015
Класс Trojan-Downloader
Платформа Win32
Описание

Бот Andromeda. Основная функциональность представителей этого семейства – загрузка другого вредоносного ПО, используемого, в основном, для электронного шпионажа за пользователем и кражи банковских данных пользователя.

В процессе функционирования Trojan-Downloader.Win32.Andromeda осуществляет взаимодействие с управляющими серверами и получает набор команд для исполнения. Ссылки для загрузки другого вредоносного ПО бот также получает от управляющего сервера. Часто бот обладает способностью противостоять эмуляции, что затрудняет его обнаружение и анализ. Функциональность бота расширяется посредством загрузки дополнительных модулей.

География атак семейства Trojan-Downloader.Win32.Andromeda

География атак в период 20.11.2014 — 20.11.2015

TOP 10 стран по количеству атакованных пользователей (%)

Страна % атакованных пользователей*
1 Индия 24,47
2 Вьетнам 12,40
3 Иран 7,25
4 Алжир 5,67
5 Россия 4,33
6 Казахстан 3,68
7 Бангладеш 2,76
8 Индонезия 2,43
9 Монголия 2,31
10 Мексика 2,17

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом