Trojan.PWS.OSMP.21 заражает платежные терминалы Современные угрозы ориентированы не только на конечных пользователей – злоумышленники не обделяют вниманием и различные финансовые организации, создавая троянские приложения для банкоматов и специализированных платежных терминалов.



  Главная  
  О компании  
  Услуги  
  Поддержка  
  Продукты  
  Наши контакты  
(391) 290-66-44
Адрес компании:
  660028, г. Красноярск, ул. Телевизорная,
дом 1, строение 9, блок 3, этаж 4
 
 



Вопросы и ответы
Наталья: Здравствуйте, хотелось бы уточнить стоимость и расписание курсов 1С.
"СофтСервис": Добрый день! По ссылки можете ознакомиться с расписанием курсов: https://1c.ru/cso-part/rus/partners/training/cso/materials/timetable.jsp Стоимость - от 10000 руб. до 15000 руб.

Последние новости

12 Января
Компания СофтСервис получила статус "Центр компетенции 1С по 54-ФЗ"
Уважаемые клиенты! Теперь вы можете приобрети в нашей организации онлайн-кассу или модернизировать старую. Годовая стоимость подключение одной кассы к ОФД (Оператор фискальных данных) составляет 3000 руб.
01 Октября
С 01.10.2016 увеличилась цена на некоторые продукты Фирмы 1С
Изменение цен касается только некоторой части ассортимента "1С:Предприятия 8"

Trojan.PWS.OSMP.21 заражает платежные терминалы

23.02.2014


 Компания «Доктор Веб» предупреждает об одном из таких троянцев – Trojan.PWS.OSMP.21. Эта вредоносная программа заражает терминалы одной из наиболее популярных в России платежных систем.

Троянская программа Trojan.PWS.OSMP.21 распространяется в виде динамической библиотеки, которая проникает в терминал с использованием инфицированного флеш-накопителя. Также для этой угрозы обнаружена программа-дроппер. После проникновения в платежный терминал вредоносная библиотека копируется в папку Application Data под именем win.sxs и с использованием одной из своих функций прописывает себя в отвечающую за автозагрузку ветвь системного реестра Windows под именем Taskbar.

screenshot

Затем другая функция ищет в системе запущенный процесс, относящийся к платежному функционалу терминала, и, если не обнаруживает его, запускает процедуру заражения флеш-накопителей. Если же искомое приложение оказывается активным, Trojan.PWS.OSMP.21 пытается получить из папки, в которой размещается исполняемый модуль данного приложения, конфигурационный файл config.dat, файлы журналов, а также собирает информацию о жестком диске устройства, после чего все эти данные в зашифрованном виде передаются на принадлежащий злоумышленникам сервер. В случае успешного завершения передачи троянец самоудаляется.

Сигнатура Trojan.PWS.OSMP.21 была добавлена в вирусные базы Dr.Web еще 14 февраля, это вредоносное приложение успешно обнаруживается и удаляется антивирусными программами «Доктор Веб».






 
© 2012 ООО «СофтСервис»
Схема проезда   Карта сайта

Сделано: Братья Фроленковы