2 Remove Virus

DanaBot Trojan пользователей цели банка

DanaBot это относительно новый кусок вредоносных программ, которые могут быть классифицированы как банковского трояна. Он использует сложные спам-кампании, чтобы заразить компьютеры и кажется целевых компаний и предприятий. Хотя он не может показаться как таковой на первый взгляд, этот троян очень опасен, как он стремится украсть вашу финансовую информацию. Как только вирус полностью внутри, он будет украсть личную информацию, делать скриншоты системы и отправить информацию для командования и управления сервером, где он попадет в руки мошенников кибер. После кражи личной и финансовой информации может иметь весьма серьезные последствия, поэтому лучше избегать такого рода вредоносных программ.

Его вход может остаться незамеченным пользователями, как он показывает никаких очевидных признаков бытия на компьютере. Однако надежных анти вредоносного программного обеспечения должны быть в состоянии обнаружить проблему. Если вы только что установили anti-malware программного обеспечения, и она обнаруживает этот троян, немедленно удалите DanaBot.

Что она делает?

Троянец распространяется с помощью сложных спам-кампании, где кибер-жуликов отправлять электронную почту пользователям, претендуя быть от законных компаний. Одна кампания включает жуликов притворяется от австралийских программного обеспечения компании MYOB и информировать пользователей, что счет был присоединен к электронной почте. MYOB предоставляет налоговые и бухгалтерские услуги, поэтому это не является необычным для клиентов, чтобы получить такие письма. Они выглядят вполне законным также, используя тот же дизайн, как MYOB использует. Эти виды кампаний, почему рекомендуется для проверки вложений электронной почты с анти вредоносных программ перед их открытием. Независимо от того, насколько законны они могут выглядеть они всегда могут быть скрытого вредоносного по.

Когда вы открываете приложение, троянец запускает и начинает свою деятельность. Он будет пытаться украсть ваши личные и системе информацию, делать скриншоты вашей системы и настольных и сделает список файлов на вашем жестком диске. Эта информация будет загружены на сервер командования и управления (C & C). Информация будет использоваться либо мошенники за этот троян, или она будет продана другим преступникам.

Вы можете не заметить его операционной, и это одна из причин, почему так опасны троянов.

Заключение

Киберпреступники ориентируетесь жертв в компаниях и заражая их с сложные многоступенчатые, многокомпонентные и скрытых банковских троянов, как DanaBot для кражи их частной и конфиденциальной информации. В этой кампании нападавшие послал целенаправленных фишинг-письма в виде поддельных сообщений MYOB счета с накладной ссылки, указывающие на скомпрометированных FTP-серверы, хостинг DanaBot вредоносных программ. Инфраструктуры, поддерживающей вредоносных программ призван быть гибким в то время как вредоносная программа предназначена для модульных с функциональностью распространения через несколько компонентов, которые сильно шифруются.