Win32.Induc.2 - троян для среды Delphi


Win32.Induc.2 - троян написанный на языке Delphi, заражающий среду разработки Delphi таким образом, что все созданные с ее помощью приложения оказываются инфицированными вредоносным ПО.

Троян прописывает ярлык своего исполняемого файла в стандартной папке автозагрузки Windows под именем APMV и снабжает его случайным ярлыком. Стартовав при следующем запуске операционной системы, Win32.Induc.2 выполняет поиск папки, в которую установлена среда разработки Delphi, записывает копию самого себя в файл

  • defines.inc

и модифицирует файл

Подробнее...

 

Android.AntaresSpy.1 следит за владельцами мобильных устройств на базе Android



Android.AntaresSpy.1 - троянская программа предназначенная для устройств под управлением мобильной платформы Android, способная отслеживать GPS-координаты перемещений пользователя, а также перехватывать его личные данные.

Троян Android.AntaresSpy.1 маскируется под легитимную программу — приложение, демонстрирующее картинки и видеофайлы категории "для взрослых". Вредоносная программа распространяется в файле с именем

  • xxx.apk

с нескольких сайтов-сборников бесплатного ПО для Android. После установки приложение создает на съемной карте памяти устройства папку

Подробнее...

 

BackDoor.DarkNess

BackDoor.DarkNess — бэкдор, на основе которого любой желающий может построить бот-сеть, способную осуществить DDoS-атаку на выбранную цель.
BackDoor.DarkNess - это многопрофильный инструмент для реализации различных функций и стоимостью в несколько тысяч долларов.

Поясним. BackDoor.DarkNess.25 (одна из модификаций BackDoor.DarkNess) умеет красть пользовательские данные из таких популярных программ, как Total Commander (параметры доступа к FTP), FlashFXP, FileZilla, WS_FTP, QIP, CuteFTP, The Bat!, однако основное назначение бэкдора — реализация DDoS-атак по команде с удаленного сервера.

BackDoor.DarkNess написан на языке Delphi, административная часть реализована на языке PHP. А страница входа в систему управления бот-сетью выглядит так:

Подробнее...

 

Trojan.Mayachok.1 - троян ворующий средства со счетов клиентов мобильных операторов


Trojan.Mayachok.1 - троян ворующий средства со счетов клиентов мобильных операторов, предлагая пользователям ответить на входящее СМС-сообщение.

Trojan.Mayachok.1 также может блокировать доступ в интернет с подменой сайтов. Примеры блокировки:

  • На прошедшей неделе пользователи неожиданно столкнулись с невозможностью выйти в Интернет. Вместо запрашиваемых ими сайтов в окне браузера демонстрировалось сообщение: "Канал вашего района перегружен, и мы вынуждены ограничить загрузку некоторых сайтов на время, пока канал не будет разгружен. Если работа в сети Интернет на текущий момент для вас критична, вы можете подключить резервный канал вашего района. Чтобы подтвердить намерение и крайнюю необходимость перейти на резервный канал, ответьте на входящее СМС-сообщение". Следуя указаниям злоумышленников, пользователи вводили свой телефонный номер в соответствующую форму, а затем отвечал на входящее СМС, после чего с его счета незамедлительно списывались средства.

Подробнее...

 

Trojan.CryptLock.1


Trojan.CryptLock.1 - вредоносная программа шифрующая файлы на жестком диске компьютера и вымогающая у пользователя деньги. Троян объединяет в себе вредоносный функционал знаменитого Trojan.Winlock и Троjan.Encoder получивших меньшее распространение, однако также представляющих существенную опасность для пользователей.

Запустившись на инфицированном компьютере Trojan.CryptLock.1 выводит на экран окно, содержащее следующий текст:

Подробнее...