Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

Back to news

Trojan.PWS.OSMP.21正在感染支付终端

 

2014.03.03


现代安全威胁不仅针对最终用户,各类金融机构也是不法分子极为关注的对象,针对ATM机和各类专用支付终端的木马应用在不断出现。Doctor Web公司对属于此类木马的Trojan.PWS.OSMP.21做出预警。这一恶意软件能够感染的支付系统在俄罗斯十分常见。


木马软件Trojan.PWS.OSMP.21以动态数据库形式传播,数据库利用已被感染的闪存驱动器侵入终端。此木马还使用软件Dropper。侵入支付终端后,恶意数据库复制到Application Data文件夹中,名称为win.sxs,并利用自身的一个功能将自己注册到Windows系统负责自启动的注册表中,命名为Taskbar。


screenshot


然后木马程序的另一个功能在系统中寻找正在运行的与支付功能终端有关的进程,如果没有找到这样的检查,则运行感染闪存驱动器的进程。如果找到了处于运行状态的应用,Trojan.PWS.OSMP.21就试图从该应用使用的模块所在的文件夹中获取配置文件config.dat、日志文件,并收集设备硬盘信息,之后将所有这些数据加密后转发至不法分子的服务器。转发成功之后,木马会自我删除。


Trojan.PWS.OSMP.21特征码在2月14日就已经被添加至Dr.Web病毒数据库,Doctor Web公司的反病毒软件能够成功侦测并删除此恶意软件。

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

俄罗斯Dr.Web反病毒产品研发厂商

研发始自1992年

Dr.Web产品用户遍布世界200多个国家

2007年起提供反病毒服务

全天支持

© Doctor Web
2003 — 2019

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。