Контакты
Подписка
МЕНЮ
Контакты
Подписка

"Доктор Веб" предупреждает о новом банковском трояне Bolik

"Доктор Веб" предупреждает о новом банковском трояне Bolik

"Доктор Веб" предупреждает о новом банковском трояне Bolik


08.06.2016



 

Российская антивирусная компания "Доктор Веб" предупреждает о новом полиморфном банковском трояне Trojan.Bolik.1. Согласно пресс-релизу компании, вредонос способен похищать деньги со счетов клиентов российских банков и шпионить за пользователями.

 Вирус использует функциональные возможности таких известных троянов, как Zeus и Carberp, однако умеет распространяться без участия пользователя путем заражения исполняемых файлов. Вредонос умеет сканировать сетевые папки, USB-накопители, а также заражать 32-битные и 64-битные приложения.

 Согласно анализу экспертов, основная функция Trojan.Bolik.1 состоит в краже различной ценной информации. После попадания в систему вредонос перехватывает все данные, передаваемые через браузер пользователя. Также приложение способно делать снимки экрана и оснащено кейлогером.

 Для связи с C&C сервером используются "реверсные соединения", а передаваемые данные шифруются.

Источник:
securitylab.ru