|
Новият троянец Thanatos е алтернатива на банковия троянски кон ZeuS, но може да премахва другия вредоносен софтуер. Той бе регистриран на 6-ти март от компанията Proofpoint и е известен още и като Alphabot. С негова помощ е възможно създаването на големи бот-мрежи, които дават възможност за пробив на потребителските компютри и инсталиране на вредоносен код. 
Създателите на Thanatos са уверени, че техният продукт е по-добър от знаменития ZeuS, който бе особено активен през 2014 година, а сега неговата бот-мрежа не е активна. Тогава се разпространяваше едноименния банков троянец и в някои случаи рансъмуер. Thanatos работи със всички версии на Windows от XP нагоре, няма нужда от администраторски права, не се засича от антивирусните програми, работи с 32 и 64-битови системи, и е написан на C++, Masm и Delphi. Основната функционалност на този вирус е скрита в модула FormGrabber, който инжектира данни в процесите на по-популярните уеб-браузъри - Internet Explorer (7-11), Firefox (всички версии), Chrome (от версия 30 нагоре, но без 47) и дори Edge, Троянецът не работи с Opera и Safari, но това навярно скоро ще бъде решено. Thanatos има специален модул за изтегляне на вредоносен код, както и модул с име AV-Module, който сканира компютърната система и премахва другите вредоносни приложения. И други вируси имат подобна функционалност, но Thanatos е уникален с това, че изпраща открития вреден код във VirusTotal, за да се увери, че наистина ще спре процеса на вирусна програма. |
|
