Bankovní trojan využívá funkcionalitu Windows k blokování antivirových programů

Bankovní trojan využívá funkcionalitu Windows k blokování antivirových programů

Společnost Trend Micro informovala o zajímavé vlastnosti bankovního trojanu BKDR_VAWTRAK, který napadá především japonské uživatele. Aby zabránil svému odhalení, VAWTRAK využívá funkcionalitu Windows Software Restriction Policies, která umožňuje uživateli nastavit oprávnění pro určité programy. VAWTRAK se namísto toho po detekci přítomnosti určitého antivirového programu pokusí vložit do registru Windows nový klíč, který způsobí jeho blokování.

Společnost Trend Micro informovala o zajímavé vlastnosti bankovního trojanu BKDR_VAWTRAK, který napadá především japonské uživatele. Aby zabránil svému odhalení, VAWTRAK využívá funkcionalitu Windows Software Restriction Policies, která umožňuje uživateli nastavit oprávnění pro určité programy. VAWTRAK se namísto toho po detekci přítomnosti určitého antivirového programu pokusí vložit do registru Windows nový klíč, který způsobí jeho blokování.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 21. listopad 2021

Vysoké ceny energií začínají děsit většinu z nás, a proto jsme pro Vás připravili pár tipů, jak zoptimalizovat Vaši spotřebu energie s ohledem na počítače.

Marián Seltenreich | 7. listopad 2021

V minulém článku jsme se podívali na technologii G-Sync. Dneska si něco řekneme o stejné technologii, kterou vyvinula společnost AMD.

Václav Dobiáš | 2. listopad 2021

Akční nabídka pro měsíc listopad 2021.