Dr.Web предупреждает о возможной атаке Trojan.Rmnet.19 – вируса, отключающего антивирусное ПО

На официальной странице сайта Dr.Web была опубликована информация о новом вирусе из серии Win32.Rmnet, который теперь способен отключать антивирусное ПО.

Trojan.Rmnet.19  это «собрат»  всем известного вредителя  Win32.Rmne. По данным, которые предоставляет Доктор Веб, этим вирусом уже заражены не менее 18 000 компьютеров. Trojan.Rmnet.19 из той среды «собратов», которые способны отключать антивирусные программы под видом нажатия  на определенные значки. Атаку этот вирус определим для таких известных антивирусов как Avast, Microsoft Security Essential, Norton Antivisus, Eset NOD32, Bitdefender, AVG.

Существует семь различных модулей, которые Trojan.Rmnet.19 загружает на зараженный компьютер:

- новый модуль, позволяющий отключать антивирусные программы;

- модуль для кражи файлов cookies;

- локальный FTP-сервер;

- модуль для выполнения веб-инжектов;

- модуль для кражи паролей от FTP-клиентов;

- новый модуль, позволяющий детектировать наличие виртуальных машин;

- модуль для организации удаленного доступа к инфицированной системе.

Больше всего от атаки вируса Trojan.Rmnet.19 пострадали Великобритания и Ирландия.

Регион: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!