• Полёт на ховерборде по ночному городу (2 видео)

    Последние несколько дней в интернете активно обсуждается видео отчаянного полета на ховерборде, подобном устройству, показанному в знаменитом фильме «Назад в будущее II». «Этот человек живет в 2030 году», «Это Макфлай?» и «Будущее уже наступило», - такие наиболее характерные комментарии можно встретить под впечатляющим видео летящего п...
    Читать дальше
  • Китай показал концепт пассажирской ракеты для регулярных суборбитальных перелетов (5 фото)

    В ходе празднования Национального дня космоса в Китае, на стенде главного государственного разработчика ракет - Китайской академии технологий ракетоносителей была представлена концепция суборбитальной космической ракеты.
    Читать дальше
  • Микроволновое орудие Leonidas для борьбы с роем дронов (2 фото)

    В современной войне боевые, разведывательные и информационные беспилотные летающие аппараты играют все более значимую роль и могут коренным образом переломить ход войны. Недавнее столкновение Армении и Азербайджана показало преимущества применения современных дронов в борьбе даже с такими мощными, но морально устаревшими системами, как...
    Читать дальше
  • Трекер Apple AirTag бесполезен в многоэтажных зданиях и в России (видео)

    Компания Apple длительное время готовилась к выведению на рынок фирменных трекеров AirTag, способных с помощью iPhone отследить местоположение важных для пользователя предметов. Всего две недели прошло после официальной презентации устройств, обеспечивающих расширение экосистемы Find My, а придирчивые блогеры уже опубликовали несколько...
    Читать дальше
  • К 50-ти летию Lucasfilm компания LEGO выпустила конструктор дроида R2-D2 (6 фото + видео)

    Кинокомпания Lucasfilm, подарившая миру такие знаменитые киноэпопеи, как «Звёздные войны» (Star Wars) и трилогию об Индиане Джонсе, приближается к празднованию своего 50-ти летия. В ознаменование полувекового юбилея, и отдавая дань фильму «Звёздные войны», компания LEGO выпустила конструктор для взрослых, позволяющий собрать одного из ...
    Читать дальше

Новый ДБО-троянец Bebloh атакует пользователей онлайн-банкинга

12 июля 2012 | Новости IT
Новый ДБО-троянец Bebloh атакует пользователей онлайн-банкинга

В интернете зафиксировано распространение новой вредоносной программы BackDoor.Bebloh.17, относящейся к категории банковских троянцев. Данное приложение представляет угрозу для пользователей систем дистанционного банковского обслуживания (ДБО), поскольку позволяет злоумышленникам красть конфиденциальную информацию путем перехвата заполняемых в браузере форм и встраивания в страницы сайтов некоторых банков, сообщили в антивирусной компании "Доктор Веб".

Троянец распространяется в виде вложения в сообщения массовых почтовых рассылок, отправляемых в том числе якобы от имени компании DHL. Запустившись в операционной системе, BackDoor.Bebloh.17 создает собственную копию в одной из системных папок, после чего удаляет исходный файл. При этом имя создаваемого экземпляра троянца содержит как минимум одно из следующих значений: win, video, def, mem, dns, setup, user, logon, hlp, mixer, pack, mon, srv, exec или play, иногда — сочетание нескольких из них с добавлением случайных символов, например, monnw.exe, deftwin.exe, defpr.exe, winlexec.exe или monkpack.exe. Затем троянец вносит изменения в системный реестр, обеспечивая таким образом автоматический запуск вредоносной программы при старте системы.

Инфицировав компьютер, BackDoor.Bebloh.17 встраивается в процессы winlogon.exe, svchost.exe и explorer.exe, а также, если таковые запущены, пытается встроиться в Windows Messenger (msmsgs.exe), популярные браузеры (iexplore.exe, firefox.exe, myie.exe, avant.exe, mozilla.exe, maxthon.exe, opera.exe, navigator.exe, safari.exe, chrome.exe), почтовые клиенты (thebat.exe, outlook.exe, msimn.exe) и FTP-клиенты (ftpte.exe, coreftp.exe, filezilla.exe, TOTALCMD.EXE, cftp.exe, FTPVoyager.exe, SmartFTP.exe, WinSCP.exe). Троянец регулярно осуществляет проверку своего наличия в зараженной системе и восстанавливает модифицированные им ветви системного реестра в случае их правки или удаления.

Источник: cybersecurity
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.