CHKLST.RU

Trojan-Banker.Win32.Capper

отредактировано January 2015 Раздел: Вирусы & Антивирусы
imageКак правило, банковские троянцы нацелены сразу на несколько систем ДБО. Наиболее яркими примерами являются многофункциональные боты Zbot и Carberp. Однако недавно мы обнаружили банковского троянца, который нацелен всего лишь на одну систему онлайн-банкинга — «PSB-Retail» Промсвязьбанка. Cхема его работы представляет определенный интерес.

Троянец распространяется при помощи drive-by загрузок. На зараженном компьютере эта вредоносная программа, в первую очередь, прописывает специальный URL в пункт настроек соединения с интернетом «Использовать скрипт автоматической настройки»:

image
далее, здесь
http://www.securelist.com/ru/blog?print_mode=1&weblogid=207764045

утилиты для лечения заражения от ЛК
http://support.kaspersky.ru/viruses/utility
Войдите или Зарегистрируйтесь чтобы комментировать.