Вредоносная программа маскируется под продукт Trend Micro


Trend Micro Mobile SecurityКиберпреступники нередко маскируют вредоносные программы под различные приложения, обеспечивающие защиту компьютеров от киберугроз. Специалистами компании Trend Micro была обнаружена вредоносная программа под названием

  • TROJ_RIMECUD.AJL

замаскированная под якобы новый продукт компании Trend Micro.

Файл olibo.exe, содержащий вредоносную программу, описан как новый продукт Trend Micro, сочетающий в себе функции антивируса и антишпиона. Попадая на компьютер жертвы, вредоносная программа внедряет вредоносный код в процесс svchost.exe и загружает набор вредоносных компонентов.

Elibo exe Properties

Этот набор содержит вредонос, позволяющий злоумышленникам опустошать счета жертв в системе Bitcoin. Вредонос, идентифицированный как

  • HKTL_BITCOINMINE

очевидно, разработан Ufasoft.

Компьютеры, зараженные таким набором вредоносных программ, грабят пользователей Bitcoin.

Подобные типы киберугроз "съедают" очень много системных ресурсов, поэтому пользователям, заметившим внезапное замедление работы компьютера, рекомендуется проверить систему на наличие подозрительных приложений, которые вполне могут работать в фоновом режиме.


Обновлено (13.01.2013 03:05)