Bitdefender indít eszköz eltávolítása trójai carberp

Szerkesztőség: korábbi, jelenlegi, jövőbeli és gondolatok mindannyiunk és minden ezt.

Hírek szerencsejáték-ipar és az értékelés játékok, egyszerű projektek a mobil eszközök akár AAA szintű projektekben.

Távközlés, jog, Internet szolgáltatások, protokollok, szabványok, biztonsági fenyegetések, és minden mást, ami történik a kommunikáció területén, az internet és a mindannyiunk számára.

Mind a szoftveres megoldások, az operációs rendszerek a különböző platformokon, és a számítógéppel segített tervezés, hogy kicsi, de hasznos alkalmazások a mindennapi életben.

Trojan.Downloader.Carberp.A adatokat lop, amikor a felhasználó a hitelesítési információkat keresztül továbbított SSL-kapcsolaton keresztül. Ez általában akkor fordul elő a bejáratnál, hogy a különböző szolgáltatások online banki vagy postafiókok webes felületek. Ezen túlmenően, a trójai figyeli az összes szolgáltatást, amely képes futtatni az SSL-hitelesítés, valamint egy listát adott oldalakat, amely magában foglalja a leggyakoribb a bankok és a postai szolgáltatások.

„Miután penetráció Trojan.Downloader.Carberp.A számítógép létrehoz néhány ideiglenes fájlokat a mappában% temp%, majd bemásolja magát a Windows indításakor mappában kezdeni az újraindítás után a rendszer” - mondta Katalin Koshoy, a laboratórium vezetője az online fenyegetések cégek BitDefender. „Ez a megközelítés tűnhet primitív képest, például a recept az indítási jegyzék azonban ez biztosítja a sikeres munka a trójai új rendszereken, valamint a felhasználói fiókok, amelyek nem rendelkeznek a jogot a registry.”

Miután fertőző rendszer, trójai fog kapcsolódni a szerverhez, ahonnan letölti a titkosított konfigurációs fájlt, és néhány további modulokat. Utána képes nem csak elfog gyakorlatilag bármilyen internetes forgalmat, hanem blokkolja a víruskereső telepítve a számítógépen. A vírus ezután elküldi a szervernek egy egyedi azonosító kódot és a futó folyamatokat az érintett gépen.

A Startup mappa Trojan.Downloader.Carberp.A bemásolja magát néven syscron.exe vagy Chkntfs.exe majd a fájlt ntdll.dll elrejteni magát elfogásával a hívásokat, majd NtQueryDirectoryFile ZwQueryDirectoryFile. Azaz, a felhasználó nem látja a fájlböngészését indítómappából a Windows Intéző vagy a dir parancsot a parancssorba.

Többek között Trojan.Downloader.Carberp.A különösen követi a felhasználó hozzáfér az adott német, dán, holland, amerikai és izraeli bankok útmutatásait követve, és a konfigurációs kapott a menedzsment szerver. Ez a megközelítés a cyber-bűnözők egy hatékony eszköz gyakorlatilag közvetlen lopás az elektronikus pénz a számlák az egyének és szervezetek. Trojan.Downloader.Carberp.A tudja állapítani igazgatási szabályok és a támadás rendszert futtató operációs rendszer legújabb módosítások nélkül a regisztrációs és egyéb kritikus rendszer területeken.

A felhasználók teljes funkcionalitású BitDefender védve a vírus a kezdetektől fogva, és azok, akik még nem hozott létre jelentős anti-vírus védelem, letölteni a segédprogramot, hogy távolítsa el a szakasz eltávolító eszközök (Virus Removal Tools) www.malwarecity.com portálon.