Национальный центр реагирования на компьютерные инциденты Республики Беларусь зафиксировал активность бэкдор-трояна семейства Pteranodon. Он используется для кибератак на госструктуры, но встречается и на домашних компьютерах.
Инфицирование происходит посредством фишинга – через вредоносные документы, содержащие макросы. После активации макросов и установки на взломанной системе Pteranodon позволяет похищать данные жертвы и устанавливает дополнительные вредоносные модули.
Для выявления этого трояна на компьютере рекомендуется проверить наличие его промежуточных файлов в str_AppDataPath + «\Microsoft\Windows\Start Menu\Programs\Startup\security.vbs».
Ключ реестра: «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run» /v «OfficePlugin».
(1).jpg)