1016940_10151586393723005_2051808238_n - копия.jpg
b1d44ea4698f5bc218b0429b4d5ae523 - копия.jpg

"Доктор Веб": Trojan.Rmnet.19 – вирус, отключающий антивирусное ПО

Компания "Доктор Веб" опубликовала на своем официальном сайте интересную информацию о вирусе из семейства Win32.Rmnet, который «научился» отключать антивирусное ПО.

Trojan.Rmnet.19 — модификация известного зловреда Win32.Rmnet. По данным Dr.Web, этим вирусом заражено уже не менее 18 000 компьютеров. Выделяет Trojan.Rmnet.19 из среды себе подобных способность отключать антивирусные программы, эмулируя нажатия мышью на определенные значки. Целью атаки выбраны такие известные и популярные антивирусы, как Avast, Microsoft Security Essential, Norton Antivisus, Eset NOD32, Bitdefender, AVG.
Всего Trojan.Rmnet.19 загружает на зараженный компьютер семь различных модулей:
- новый модуль, позволяющий отключать антивирусные программы;
- модуль для кражи файлов cookies;
- локальный FTP-сервер;
- модуль для выполнения веб-инжектов;
- модуль для кражи паролей от FTP-клиентов;
- новый модуль, позволяющий детектировать наличие виртуальных машин;
- модуль для организации удаленного доступа к инфицированной системе.
По данным антивирусной лаборатории "Доктор Веб", основной мишенью для атаки Trojan.Rmnet.19 стали Великобритания и Ирландия.