Новый троянец

Специалисты компании «Доктор Веб» проанализировали один из плагинов, устанавливаемых на инфицированный компьютер троянцем Trojan.Gapz.1, заражающим Windows по-новому. За плагином обнаружился троянец-блокировщик, умеющий перехватывать изображение с подключенной к зараженному ПК веб-камеры. Ранее компания уже рассказывала о троянце Trojan.Winlock.7372, который так же, как и этот, который сегодня именуется Trojan.Winlock.7384, не хранит в себе графических изображений и текстов. Они ему не нужны, поскольку для формирования содержимого блокирующего Windows окна он использует файл в формате XML, получаемый с удаленного управляющего сервера. Когда Trojan.Winlock.7384 запускается на заражённой машине, он расшифровывает собственный конфигурационный файл, в котором описано, с какими странами и платёжными системами работает этот троянец.

Регион: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!