Trojan.Win32.Waldek

Trojan.Win32.Waldek представляет из себя многофункциональную троянскую программу с модульной архитектурой. Программа известна также под названиями Gootkit и XswKit. Основная логика троянца написана на JavaScript и выполняется в контексте программной платформы Node.js, позволяющей запускать JS-код вне браузера. Сам троянец имеет большой размер (около 5 МБ) из-за встроенного JS-интерпретатора и скачивается более компактным загрузчиком Trojan-Downloader.Win32.Gootkit, который в свою очередь распространяется через эксплойт-пак (набор эксплойтов) Angler EK.

Функциональность троянца в основном направлена на кражу банковской информации и зависит от набора входящих в него модулей:

• модуль spyware – используется для удаленного управления и наблюдения (например, снятия снимков экрана, получения списка процессов, завершения процесса, запуска Virtual Network Computing, получения веб-инжектов);
• модуль fs – используется для работы с файловой системой;
• модуль cmdterm – используется для выполнения batch-команд.

TOP 10 стран по количеству атакованных пользователей (%)

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом