«Вирусная лаборатория компании отыскала ряд модификаций вредной программы, которые используются злоумышленниками для кражи персональных данных пользователей», — проинформировали http://rkm.kiev.ua в Eset. Желающие пользоваться софтом для взлома чужих аккаунтов загружали вредные файлы с фишинговых либо скомпрометированных ресурсов и запускали их выполнение.
Вредоносное приложение Remtasu использует для сжатия содержимого упаковщик UPX. Распространение вируса происходит через email-рассылку, в письмах которой содержатся файлы Microsoft Office, грамотно замаскированные под счета-фактуры. Возможности исполняемого файла можно изучить после распаковки, поведали в компании. Троян получает данные из буфера обмена и может сохранять их в отдельный файл.
Варианты Win32/Remtasu.Y перво наперво обнаруживаются в странах Южной Америки, в основной массе случаев в Колумбии, кроме этого в Таиланде и Турции. Сейчас все модификации троянского приложения Win32/Remtasu добавлены в антивирусную базу ESET и могут быть найдены программой ESET NOD32.
Оставить комментарий