卡巴斯基研究人员发现新版恶意程序Backdoor.Win32.Skimer正感染全球ATM机。犯罪分子利用该程序窃取银行卡PIN码及纸币位置。Skimer使用Themida加壳并依据文件系统类型植入netmgr.dll,增加检测难度。
卡巴斯基研究人员发现了一 个新版的恶意程序Backdoor.Win32.Skimer正感染世界各地的ATM取款机。犯罪分子可利用新Skimer恶意程序获取的银行卡的PIN 码和纸币在机器中的位置。恶意程序用Themida加壳,如果检测到系统使用的文件系统是FAT32,它会在C:WindowsSystem32中添 加文件netmgr.dll;如果是NTFS 文件系统,netmgr.dll会植入到NTFS数据流可执行文件,增加分析和检测难度。
文章转载自 开源中国社区[http://www.oschina.net]
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
