Продукты:
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Уязвимости Угрозы
Главная Угрозы Trojan Win32

Trojan.Win32.Waldek

Detect date
28/06/2016
Класс
Trojan
Платформа
Win32

Родительский класс: TrojWare

Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.

Класс: Trojan

Вредоносная программа, занимающаяся уничтожением, блокированием, модификацией или копированием информации, нарушением работы компьютеров или компьютерных сетей, и при этом не попавшая ни в один из классов троянских программ.

Подробнее

Платформа: Win32

Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.

Описание

Trojan.Win32.Waldek представляет из себя многофункциональную троянскую программу с модульной архитектурой. Программа известна также под названиями Gootkit и XswKit. Основная логика троянца написана на JavaScript и выполняется в контексте программной платформы Node.js, позволяющей запускать JS-код вне браузера. Сам троянец имеет большой размер (около 5 МБ) из-за встроенного JS-интерпретатора и скачивается более компактным загрузчиком Trojan-Downloader.Win32.Gootkit, который в свою очередь распространяется через эксплойт-пак (набор эксплойтов) Angler EK. Функциональность троянца в основном направлена на кражу банковской информации и зависит от набора входящих в него модулей:
  • модуль spyware – используется для удаленного управления и наблюдения (например, снятия снимков экрана, получения списка процессов, завершения процесса, запуска Virtual Network Computing, получения веб-инжектов);
  • модуль fs – используется для работы с файловой системой;
  • модуль cmdterm – используется для выполнения batch-команд.

TOP 10 стран по количеству атакованных пользователей (%)

1
Индия
16,90%
2
Вьетнам
14,05%
3
Мексика
5,22%
4
Индонезия
4,38%
5
Алжир
4,35%
6
Иран
3,88%
7
Бангладеш
3,15%
8
Турция
2,97%
9
Филиппины
2,33%
10
Малайзия
2,27%

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!
Встречай новый Kaspersky!
Каждая минута твоей онлайн-жизни заслуживает топовой защиты.
Узнать больше
Kaspersky IT Security Calculator:
Оцените ваш профиль кибербезопасности
Узнать больше
Related articles
22 April 2024
Securelist
ToddyCat роет норы в вашей инфраструктуре и крадет секреты
19 April 2024
Securelist
Managed Detection and Response — отчет за 2023 год
18 April 2024
Securelist
Реагирование на инциденты: аналитический отчет за 2023 год
18 April 2024
Securelist
История с бэкдором в XZ — первоначальный анализ
17 April 2024
Securelist
SoumniBot: уникальные техники нового банкера для Android
16 April 2024
Securelist
Билдер LockBit и целевые шифровальщики
Нашли неточность в описании этой уязвимости?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Нашли новую угрозу или уязвимость?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Продукты
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Select language
Sorting
Угроза
Confirm changes?
Your message has been sent successfully.