28.02.2014 Новости, БезопасностьПо сообщению компании «Доктор Web», обнаруженный недавно троянец Trojan.PWS.Papras.4 относится к сложным многокомпонентным угрозам и обладает обширным вредоносным функционалом. Например, он способен красть пароли от популярных прикладных программ, передавать злоумышленникам содержимое заполняемых жертвой форм и открывать им возможность удаленного управления инфицированным компьютером. Trojan.PWS.Papras.4 представляет собой приложение, которое можно отнести к категории RAT (Remote Administration Tool – средство удаленного администрирования). Оно позволяет получить доступ к инфицированному компьютеру без ведома пользователя. Троянец состоит из нескольких компонентов, одним из которых является дроппер, после своего запуска распаковывающий в одну из системных папок другой модуль — инжектор, и в зависимости от привилегий текущей учетной записи пользователя Windows модифицирующий соответствующую ветвь системного реестра для добавления его в автозагрузку. После запуска инжектор извлекает и распаковывает основные модули троянской программы, а затем встраивает их во все запущенные процессы за исключением нескольких системных. При этом Trojan.PWS.Papras.4 имеет возможность инфицировать как 32–, так и 64-разрядные процессы. Троянец обеспечивает работу на инфицированном компьютере нескольких функциональных модулей: один реализует функции VNC-севера, другой – сервера Socks Proxy. Еще один модуль позволяет встраивать в просматриваемые пользователем ...
читать далее.