• Новости
  • Статьи
  • Dr.Web Cureit
  • Dr.Web Katana
  • Dr.Web Security Space

Dr.Web

Dr.Web - самый надежный антивирус

  • Главная
  • Для Windows 7
  • Для Windows 8
  • Для Windows 10
  • Для Андроид

«Доктор Веб»: новый троянец распространяется на сайте YouTube

0
  • Новости
  • — 28 Мар, 2018

Компания «Doctor Web» предупреждает о возникновении нового опасного вида виуса — троянца. Этот вирус похищает файлы и другие личные данные с инфицированного компьютера. В итоге, у киберпреступников могут оказаться доступы к аккаунтам в соц.сетях, а также других online-сервисах.

Этому вирусу, созданному на языке Python, дали название Trojan.PWS.Stealer.23012. Больше заражению подвержены персональные компьютеры, на которых установлена операционная система Windows. Троянец Trojan.PWS.Stealer.23012 впервые был замечен в начале марта 2018 года и распространяется в настоящее время. Обычно, киберпреступники оставляют ссылку на этот вирус в комментариях под видео на видеохостинге Youtube. Большая часть этих видеороликов о применении разных нечестных способов при прохождении игр с помощью разных утилит. Мошенники стараются замаскировать вирус за такие приложения и другие подобные программы. Чаще всего ссылки ведут на сервис Яндекс.Диск. Для большей убедительности, комментарии под роликами публикуют явно с поддельных учетных записей пользователей сайта youtube.com.

После клика по этой ссылке, на компьютер пользователя в автоматическом режиме скачивается и распаковывается RAR-архив вместе с вирусом. Попадая на компьютер, вирус Trojan.PWS.Stealer.23012 начинает сканировать компьютер на поиски персональных данных его владельца.

После запуска на зараженном компьютере, троянец начинает собирать следующую информацию:

  • Сохраненные данные от учетных записей браузеров, установленных на компьютере,
  • Файлы Cookies этих бруазеров, установленных на зараженном компьютере,
  • Делает скриншот экрана.

Кроме того, троянец создает копии файлов, расположенных на рабочем столе, с расширениями «.txt», «.xls», «.jpg», «.doc», «.docx», «.pdf», «.png», «.bak», «.sqlite», «.db», «.sqlite3», «.sql», «.xml».

Данные, украденные троянцем, копируются в папку PG148892HQ8 на диске C:/. После этого файлы архивируются в архив под названием spam.zip и отсылаются на сервер киберпреступников вместе с данными о местонахождении инфицированного компьютера.

Несколько разновидностей такого типа вируса обнаружили сотрудники компании «Doctor Web». Некоторых из них назвали Trojan.PWS.Stealer.23198. Антивирус Dr.Web сразу определяет все известные ранее разновидности этого троянца, поэтому он не является опасностью для тех, у кого этот антивирус установлен.

Добавить комментарий Отменить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *

  • Предыдущая история Android.BankBot – грозное оружие киберпреступников!
    • Recent Posts
    • Most Popular
    • Comments
    • «Доктор Веб»: новый троянец распространяется на сайте YouTube28.03.2018
    • Android.BankBot – грозное оружие киберпреступников!23.03.2018
    • «Доктор Веб» выявил подделки Android-приложений, используемых для фишинга15.03.2018
    • «Доктор Веб» изучил несколько троянских программ, принадлежащих к семейству Trojan.LoadMoney07.03.2018
    • «Доктор Веб» обнаружил в Google Play вирусное приложение, ворующее деньги с банковских счетов06.03.2018
    • «Доктор Веб» предупредил о мошеннической рассылке от имени Mail.ru03.03.2018
    • Более 40 моделей смартфонов на ОС Андроид заражаются трояном уже на этапе изготовления03.03.2018
    • «Доктор Веб» рассказывает, как защититься от нового майнера, заразившего уже около 8% умных телевизоров и устройств на Android24.02.2018
    • Doctor Web: новый троянц-шифровальщик гуляет по интернету06.02.2018
    • Защита «Доктор веб» от вирусов для майнинга05.02.2018
    • Доктор Веб бесплатно на 1 год: защита ПК от вредоносных программ16.03.2016
    • Доктор Веб на 30 дней: защита Вашего компьютера от вредоносных программ16.03.2016
    • Журнальный ключ Доктор Веб: утилита по безопасному обновлению баз данных15.03.2016
    • «Доктор Веб» обнаружил мошеннические рассылки от имени RU-CENTER09.08.2017
    • Десятая часть банковских доменов применяют ошибочные настройки DNS21.08.2017
    • Vitalik on:Доктор Веб бесплатно на 1 год: защита ПК от вредоносных программ
    • олег on:Доктор Веб на 30 дней: защита Вашего компьютера от вредоносных программ
    • Алена on:Доктор Веб на 30 дней: защита Вашего компьютера от вредоносных программ
    • ерлан on:«Доктор Веб» обнаружил мошеннические рассылки от имени RU-CENTER
    • ерлан on:Десятая часть банковских доменов применяют ошибочные настройки DNS
    • Виктор on:Доктор Веб бесплатно на 1 год: защита ПК от вредоносных программ
    • Serj on:Доктор Веб бесплатно на 1 год: защита ПК от вредоносных программ
    • Алик on:Доктор Веб бесплатно на 1 год: защита ПК от вредоносных программ
    • Сегей on:Доктор Веб на 30 дней: защита Вашего компьютера от вредоносных программ
    • алексей on:Доктор Веб бесплатно на 1 год: защита ПК от вредоносных программ