Trojan.Win32.Neurevt

Дата обнаружения 28/06/2016
Класс Trojan
Платформа Win32
Описание

Trojan.Win32.Neurevt представляет из себя многофункциональный троянец, написанный на языке C++. Троянец известен также под названием Betabot.

Троянец использует руткит-технологии для скрытия своего присутствия в системе, внедряет свой код во все запущенные процессы, блокирует работу некоторых антивирусов, может распространяться через флеш-накопители. Также троянец может отслеживать и блокировать установку других распространенных троянских программ, проводить DDoS-атаки, перехватывать и подменять пользовательский трафик, перехватывать пароли из приложений, работающих по протоколам FTP, POP3 и SSH, подменять DNS-запросы, искать и отправлять злоумышленнику определенные файлы на зараженном компьютере, создавать прокси-сервер, работающий по протоколу SOCKS.

География атак семейства Trojan.Win32.Neurevt

География атак в период с 30.05.2015 по 30.05.2016

TOP 10 стран по количеству атакованных пользователей (%)

Страна % атакованных пользователей*
1 Российская Федерация 22,44
2 Тайвань 6,89
3 ОАЭ 6,16
4 Турция 5,32
5 Индия 4,35
6 Германия 4,02
7 Иран 3,08
8 Алжир 2,91
9 Бразилия 2,75
10 Гонконг 2,53

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом