Появи се нова версия на рансъмуера CryptXXX, в която има множество промени, като една от най-важните е новият програмен модул, който може да извлича паролите от различните приложения на заразената компютърна система. Новият модул се нарича Called StillerX и е включен в кода на CryptXXX 3.100.
[You must be registered and logged in to see this image.]Специалистите на американската антивирусна компания
Proofpoint допълват, че от всички нови неща, въведени в криптовируса CryptXXX, именно
StillerX е най-опасен за потребителите.
StillerX работи като класическа Infostealer програма. Този тип вредоносен софтуер е създаден за атакуване на записаните в различните програми пароли и за тяхното изпращане към отдалечен сървър, независимо дали са криптирани или не.
StillerX модулът извлича паролите от браузърите, програмите за теглене на файлове, пощенските клиенти, FTP, програмите за чат, прокси-клиентите, VPN, паролите от кеша на WNetEnum и Microsoft Credential Manager, и други.
За наличието на новия вирусен модул може да се познае по присъствито на програмните библиотеки stiller.dll, stillerx.dll и stillerzzz.dll в системата.
От другите нови и твърде неприятни възможности на рансъмуера CryptXXX можем да изброим възможността на вируса да претърсва мрежовите дискове и да работи с файловете в тях.
/kaldata.com
__________________________________________________________________________
[You must be registered and logged in to see this image.]