курс цб на 23.11:
59.0061
69.403

«Доктор Веб»: обнаружен троян, инфицирующий платежные терминалы

25 февраля 2014 11:34 Количество просмотров59 просмотров

Как сообщили эксперты антивирусной компании «Доктор Веб», они обнаружили новый троян, инфицирующий платежные терминалы. Вредоносная программа под названием Trojan.PWS.OSMP.21 распространяется под видом динамичной библиотеки и, попадая на компьютер, копирует себя в папку Application Data под именем win.sxs. 

Далее вирус располагается в ветви системного реестра Windows, отвечающей за автозагрузку, где сохраняет себя под названием Taskbar. По данным экспертов, действия трояна отличаются в зависимости от того, находит ли он в системе активный процесс, связанный с платежным функционалом терминала. Если такой процесс не найден, программа занимается распространением своих копий на флэш-накопителях. В случае обнаружения процесса, вирус пытается завладеть файлом конфигурации config.dat, хранящимся в модуле искомого приложения и файлами журналов. Помимо этого, вредоносная программа собирает данные о жестком диске устройства, после чего передает всю найденную информацию злоумышленникам в зашифрованном виде. 
После того, как данные были успешно переданы на сервер киберпреступников, вирус запускает программу самоудаления. 
По материалам Доктор Веб



В рубриках:
Безопасность
Лента новостей
Безопасность
Мероприятия FinMachine-2017 пройдет в Москве 23 ноября
21 ноября 2017 10:29
Количество просмотров 347 просмотров
Digital banking Альфа-Банк: счет в пользу семьи
20 ноября 2017 10:55
Количество просмотров 230 просмотров
Мероприятия Teradata Форум 2017 прошел в Москве
20 ноября 2017 08:31
Количество просмотров 265 просмотров