Архив

TROJ_MADBOX ворует dial-up пароли

TROJ_MADBOX — троянский конь, состоящий из двух компонент: «клиент» (установлен у хакера) и «сервер» (на компьютере-жертве). Ворует информацию с пораженных им машин.

После выполнения на инфицированном компьютере «серверная» часть троянца проверяет, имеет ли компьютер-жертва соединение с интернетом. Если да, то предпринимает попытки открыть какой-нибудь порт, выбирая его наугад, и ожидает соединения с удаленным «клиентом». При неудачной попытке соединения «серверная» компонента немедленно завершает свою работу.

Если же соединение «клиента» и «сервера» прошло успешно, троянец ищет имя пользователя и dial-up пароль, затем отправляет их по интернету своему хозяину, после чего также завершает свое выполнение.

TROJ_MADBOX ворует dial-up пароли

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Отчеты

ToddyCat — ваш скрытый почтовый ассистент. Часть 2

Разбираем Umbrij — новый инструмент APT-группы ToddyCat для компрометации корпоративной переписки в сервисе Gmail. Целью атак стал токен авторизации OAuth, при помощи которого злоумышленники получали доступ к сервисам Google.