FÜR NUTZER

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Suche
Suche

Support
Support 24/7 | Regeln zur Anfragenübermittlung

Schreiben Sie uns

Online-Formular

Telefon

+49 (0) 170 488 40 28

Forum

Ihre Anfragen

Neue Anfrage

Rufen Sie uns an

+7 (495) 789-45-86

Profil

DE

RU CN DE EN ES FR IT JP KZ UZ PL BY
Schließen
News

News nach thema

News über Viren & Co.
Die Wahrheit über Viren & Co.
Newsticker
Presse

Zurück zu News

Trojan.PWS.OSMP.21 befällt Terminals von Zahlungssystemen

Hanau, 21. Februar 2014

Der IT-Sicherheitsspezialist Doctor Web warnt vor der Verbreitung von Trojan.PWS.OSMP.21. Der Trojaner ist gezielt auf Terminals von Zahlungsystemen zugeschnitten.

Trojan.PWS.OSMP.21 verbreitet sich als dynamische Bibliothek und wird in die Zahlungsterminals über infizierte USB-Sticks eingeschleust. Hat sich der Trojaner im Terminal eingenistet, kopiert er die böswillige Bibliothek win.sxs in den Ordner Application Data und bindet sie in die System-Registry von Windows unter dem Namen Taskbar ein:

screenshot

Anschließend beginnt der Trojaner damit, den Flash-Speicher des Terminals zu infizieren und wartet darauf, dass der Prozess zur Abwicklung von Zahlungen ausgeführt wird. Sobald dieser Prozess gestartet wurde, holt Trojan.PWS.OSMP.21 aus dessen Konfigurationsdatei und Protokollen Daten, welche verschlüsselt an einen Server der Übeltäter übertragen werden. Nach erfolgreicher Datenübertragung entfernt sich der Trojaner aus dem Terminal.

Die Virensignatur für Trojan.PWS.OSMP.21 wurde bereits am14. Februar 2014 in die Dr.Web-Virendatenbank aufgenommen. Der Schädling wird von Dr.Web erfolgreich entdeckt und gelöscht.

Ihre Meinung ist uns wichtig!

Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare