Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Le Trojan.PWS.OSMP.21 infecte les terminaux de paiement

Le 21 février 2014

Les menaces modernes ciblent non seulement les utilisateurs finaux, mais également diverses institutions financières. Les malfaiteurs développent des Trojans pour les distributeurs et les terminaux de paiement spécialisés. L'un d’eux porte le nom Trojan.PWS.OSMP.21.

Le Trojan.PWS.OSMP.21 représente une bibliothèque dynamique qui pénètre le terminal via une clé USB infectée. Le dropper pour ce logiciel a également été découvert. Après avoir pénétré dans le terminal, la bibliothèque malveillante se copie dans le dossier Application Data sous le nom win.sxs et s'enregistre sous le nom Taskbar dans la branche du registre Windows responsable de l'auto démarrage.

screenshot

Puis le Trojan recherche le processus lié au fonctionnement du terminal. S'il ne le trouve pas, il contamine les clés USB. Si ce processus est actif, le Trojan.PWS.OSMP.21 essaie de récupérer le fichier de configuration config.dat, les fichiers de log, ainsi que de l'information sur le disque dur du dispositif. Puis le Trojan envoie ces données sous forme cryptée au serveur des malfaiteurs. En cas de succès, le Trojan s’auto supprime.

La signature du Trojan.PWS.OSMP.21 a été ajoutée à la base virale Dr.Web le 14 février 2014, par conséquent, les produits antivirus Doctor Web sont capables de le détecter et de l'éradiquer.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg