[SYMANTEC] Infostealer.Pospunk

Informacje o najnowszych zagrożeniach i sposobach leczenia
Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21403
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:

[SYMANTEC] Infostealer.Pospunk

Post26 kwie 2015, 21:45

Symantec ostrzega przed trojanem Infostealer.Pospunk wykradającym dane z komputera.

Szkodnik ten nie tylko wykrada dane ale także potrafi ściągać inne szkodniki na komputer.

Trojan uruchamia się z pliku

Kod: Zaznacz cały

%UserProfile%\Application Data\jusched\jusched.exe
%UserProfile%\Application Data\jusched\Dllx64.dll


Czy to poprzez rejestr

Kod: Zaznacz cały

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"jusched"="%UserProfile%\Application Data\jusched\jusched.exe -s"


Skanuje pamięć w poszukiwaniu danych dotyczących kart kredytowych. Nie skanuje procesów:

Kod: Zaznacz cały

wuauclt.exe
alg.exe
spoolsv.exe
lsass.exe
winlogon.exe
csrss.exe
smss.exe
System
explorer.exe
iexplore.exe
svchost.exe
Hotfix
Pozdrawiam, cosik_ktosik :)


  • Reklama

Wróć do „Zagrożenia i leczenie”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość