• Новая игровая клавиатура от Xiaomi стоит копейки (5 фото)

    Xiaomi начала производить довольно недорогую геймерскую клавиатуру. Она не только обладает всеми характеристиками, необходимыми для решения поставленных перед ней задач. Дизайн новинки необыкновенно смел. В компании понимают важность наличия светодиодной подсветки клавиш для некоторых геймеров. Так что китайский производитель уделил им ма...
    Читать дальше
  • Новый электромобиль-трансформер iEV X умеет растягиваться (7 фото + видео)

    В последние годы ряд компаний, производящих электромобили, активно работают над созданием одноместных моделей. Цель — максимальная манёвренность в условиях города. Но многие из них задумываются и о том, как должен выглядеть электромобиль со значительной вместимостью.
    Читать дальше
  • AirSelfie выпустили улучшенную версию карманного селфи-дрона (3 фото + видео)

    Компания AirSelfie в 2016 году создала первый миниатюрный селфи-дрон. Теперь стартап выпустил вторую версию с улучшенной камерой и меньшим ценником.
    Читать дальше
  • Первые пользователи не в восторге от очков Magic Leap (20 фото + 4 видео)

    Компания Magic Leap занималась разработкой очков дополненной реальности на протяжении шести лет и теперь готова показать свой продукт. Компания воспользовалась инвестициями от Google, JPMorgan, Alibaba и других компаний на сумму 2.3 миллиарда долларов, но не создала, по мнению первых тестировщиков, ничего революционного.
    Читать дальше
  • С новым столом можно весь день оставаться в постели (12 фото + видео)

    В любом доме самое часто посещаемое место — спальня. В ней можно спать и кушать, играть в игры и смотреть телевизор или работать за ПК/ноутбуком. Для остальных целей есть туалет с ванной комнатой. Если бы не навязываемые обществом нормы, большая часть людей просто бы жила в спальнях, никогда и ни для чего их не покидая. Именно для таких с...
    Читать дальше

Новый ДБО-троянец Bebloh атакует пользователей онлайн-банкинга

12 июля 2012 | Новости IT
Новый ДБО-троянец Bebloh атакует пользователей онлайн-банкинга

В интернете зафиксировано распространение новой вредоносной программы BackDoor.Bebloh.17, относящейся к категории банковских троянцев. Данное приложение представляет угрозу для пользователей систем дистанционного банковского обслуживания (ДБО), поскольку позволяет злоумышленникам красть конфиденциальную информацию путем перехвата заполняемых в браузере форм и встраивания в страницы сайтов некоторых банков, сообщили в антивирусной компании "Доктор Веб".

Троянец распространяется в виде вложения в сообщения массовых почтовых рассылок, отправляемых в том числе якобы от имени компании DHL. Запустившись в операционной системе, BackDoor.Bebloh.17 создает собственную копию в одной из системных папок, после чего удаляет исходный файл. При этом имя создаваемого экземпляра троянца содержит как минимум одно из следующих значений: win, video, def, mem, dns, setup, user, logon, hlp, mixer, pack, mon, srv, exec или play, иногда — сочетание нескольких из них с добавлением случайных символов, например, monnw.exe, deftwin.exe, defpr.exe, winlexec.exe или monkpack.exe. Затем троянец вносит изменения в системный реестр, обеспечивая таким образом автоматический запуск вредоносной программы при старте системы.

Инфицировав компьютер, BackDoor.Bebloh.17 встраивается в процессы winlogon.exe, svchost.exe и explorer.exe, а также, если таковые запущены, пытается встроиться в Windows Messenger (msmsgs.exe), популярные браузеры (iexplore.exe, firefox.exe, myie.exe, avant.exe, mozilla.exe, maxthon.exe, opera.exe, navigator.exe, safari.exe, chrome.exe), почтовые клиенты (thebat.exe, outlook.exe, msimn.exe) и FTP-клиенты (ftpte.exe, coreftp.exe, filezilla.exe, TOTALCMD.EXE, cftp.exe, FTPVoyager.exe, SmartFTP.exe, WinSCP.exe). Троянец регулярно осуществляет проверку своего наличия в зараженной системе и восстанавливает модифицированные им ветви системного реестра в случае их правки или удаления.

Источник: cybersecurity
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.