用户服务中心

Close

Library
My library

+ Add to library

Search
Search

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

A query form

Call us

+7 (495) 789-45-86

Forum

Your tickets

New ticket

Call us

+7 (495) 789-45-86

Profile

CN

RU CN DE EN ES FR IT JP KZ UZ PL BY
Close
新闻

专题新闻

病毒热讯
通知
新闻中心

返回新闻列表

Trojan.PWS.OSMP.21正在感染支付终端

 

2014.03.03


现代安全威胁不仅针对最终用户,各类金融机构也是不法分子极为关注的对象,针对ATM机和各类专用支付终端的木马应用在不断出现。Doctor Web公司对属于此类木马的Trojan.PWS.OSMP.21做出预警。这一恶意软件能够感染的支付系统在俄罗斯十分常见。


木马软件Trojan.PWS.OSMP.21以动态数据库形式传播,数据库利用已被感染的闪存驱动器侵入终端。此木马还使用软件Dropper。侵入支付终端后,恶意数据库复制到Application Data文件夹中,名称为win.sxs,并利用自身的一个功能将自己注册到Windows系统负责自启动的注册表中,命名为Taskbar。


screenshot


然后木马程序的另一个功能在系统中寻找正在运行的与支付功能终端有关的进程,如果没有找到这样的检查,则运行感染闪存驱动器的进程。如果找到了处于运行状态的应用,Trojan.PWS.OSMP.21就试图从该应用使用的模块所在的文件夹中获取配置文件config.dat、日志文件,并收集设备硬盘信息,之后将所有这些数据加密后转发至不法分子的服务器。转发成功之后,木马会自我删除。


Trojan.PWS.OSMP.21特征码在2月14日就已经被添加至Dr.Web病毒数据库,Doctor Web公司的反病毒软件能够成功侦测并删除此恶意软件。

Tell us what you think

To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

Wechat