05.03.2014 Новости, БезопасностьКомпания «Доктор Веб» сообщила об обнаружении троянца Trojan.PWS.OSMP.21, заражающего терминалы одной из наиболее популярных в России платежных систем. Троянская программа распространяется в виде динамической библиотеки, которая проникает в терминал с использованием инфицированного флэш-накопителя. Также для этой угрозы обнаружена программа-дроппер. После проникновения в платежный терминал вредоносная библиотека копируется в папку Application Data под именем win.sxs и с использованием одной из своих функций прописывает себя в отвечающую за автозагрузку ветвь системного реестра Windows под именем Taskbar. Затем другая функция ищет в системе запущенный процесс, относящийся к платежному функционалу терминала, и, если не обнаруживает его, запускает процедуру заражения флэш-накопителей. Если же искомое приложение ...
читать далее.
