Компания "Доктор Веб" опубликовала на своем официальном сайте интересную информацию о вирусе из семейства Win32.Rmnet, который "научился" отключать антивирусное ПО.
Trojan.Rmnet.19 - модификация известного зловреда Win32.Rmnet. По данным Dr.Web, этим вирусом заражено уже не менее 18 000 компьютеров. Выделяет Trojan.Rmnet.19 из среды себе подобных способность отключать антивирусные программы, эмулируя нажатия мышью на определенные значки. Целью атаки выбраны такие известные и популярные антивирусы, как Avast, Microsoft Security Essential, Norton Antivisus, Eset NOD32, Bitdefender, AVG.
Trojan.Rmnet.19 - модификация известного зловреда Win32.Rmnet. По данным Dr.Web, этим вирусом заражено уже не менее 18 000 компьютеров. Выделяет Trojan.Rmnet.19 из среды себе подобных способность отключать антивирусные программы, эмулируя нажатия мышью на определенные значки. Целью атаки выбраны такие известные и популярные антивирусы, как Avast, Microsoft Security Essential, Norton Antivisus, Eset NOD32, Bitdefender, AVG.
Всего Trojan.Rmnet.19 загружает на зараженный компьютер семь различных модулей:
- новый модуль, позволяющий отключать антивирусные программы;
- модуль для кражи файлов cookies;
- локальный FTP-сервер;
- модуль для выполнения веб-инжектов;
- модуль для кражи паролей от FTP-клиентов;
- модуль для организации удаленного доступа к инфицированной системе.
По данным антивирусной лаборатории "Доктор Веб", основной мишенью для атаки Trojan.Rmnet.19 стали Великобритания и Ирландия.