Бесплатно TinyBanker-банковский троян

  • DONATE: НА ПОДДЕРЖКУ И РАЗВИТИЕ ФОРУМА. УКАЗЫВАЙТЕ В ОПИСАНИИ К ПЛАТЕЖУ СВОЙ НИК - BTC Bitcoin: 1AWBW12gG9wE8ZFHrnbQPJ9E2qdAmrDPc9

coder

LabDark
Команда форума
Developer
Регистрация
2 Мар 2019
Сообщения
70
Симпатии
9
#1
Статью с

Пожалуйста Войдите в аккаунт или Зарегистрируйтесь для просмотра скрытого текста.

. Исходник с reverse4you.org.

Несколько лет назад CSIS Security Group первыми

Пожалуйста Войдите в аккаунт или Зарегистрируйтесь для просмотра скрытого текста.

о самом маленьком банковском трояне «Tiny Banker» (a.k.a Tinba, Zusy), который был известен на тот момент. Размер исполняемого файла составляет всего около 20KB, так как авторы использовали для написания ассемблер. Подобно многим банковским троянам, он использует технику внедрения (инжекции) своего кода в браузер и перехватывает там необходимые API-вызовы для кражи конфиденциальных банковским данных через механизм форм-граббинга и веб-инжектов (т. н. атака

Пожалуйста Войдите в аккаунт или Зарегистрируйтесь для просмотра скрытого текста.

). Обнаруживается ESET: Win32/Tinba, Microsoft: Trojan:Win32/Tinba.A, Symantec: Trojan.Tinba.

Недавно на одном из подпольных форумах появилась информация о том, что тексты первой версии Tinba доступны для загрузки. Архив включает в себя исходные тексты бота, а также панели управления, которую можно использовать для получения информации о работе ботов. Tinba ориентирован на популярные веб-браузеры MS Internet Explorer, Mozilla Firefox и Google Chrome, что и подтверждается исходными текстами.
Одна из первых версий вредоносной программы, основанной на этих исходных текстах:

SHA256: 8cc5050f513ed22780d4e85857a77a1fb2a3083d792cd550089b64e1d2ef58e9
File size: 19968 bytes
Пасс на архив:111

Скачать:
Просмотр скрытого контента доступен для зарегистрированных пользователей!


(Для ознакомления)