Bankovní trojan využívá funkcionalitu Windows k blokování antivirových programů

Bankovní trojan využívá funkcionalitu Windows k blokování antivirových programů

Společnost Trend Micro informovala o zajímavé vlastnosti bankovního trojanu BKDR_VAWTRAK, který napadá především japonské uživatele. Aby zabránil svému odhalení, VAWTRAK využívá funkcionalitu Windows Software Restriction Policies, která umožňuje uživateli nastavit oprávnění pro určité programy. VAWTRAK se namísto toho po detekci přítomnosti určitého antivirového programu pokusí vložit do registru Windows nový klíč, který způsobí jeho blokování.

Společnost Trend Micro informovala o zajímavé vlastnosti bankovního trojanu BKDR_VAWTRAK, který napadá především japonské uživatele. Aby zabránil svému odhalení, VAWTRAK využívá funkcionalitu Windows Software Restriction Policies, která umožňuje uživateli nastavit oprávnění pro určité programy. VAWTRAK se namísto toho po detekci přítomnosti určitého antivirového programu pokusí vložit do registru Windows nový klíč, který způsobí jeho blokování.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
František Fajna | 12. únor 2025

S radostí Vám oznamujeme, že jsme vytvořili nové webové stránky pro Jablunkovské centrum kultury a informací, příspěvková organizace.

Václav Dobiáš | 6. únor 2025

„Máme Excel s více jak 20 000 adresami a potřebujeme k ním dodat GPS souřadnice. Umíte to udělat nějak hromadně?“ I takový požadavek se k nám občas dostane. A ano, umíme.