titulo

titulo

O novo trojan bancário, Thanatos, possui a habilidade de eliminar os outros malwares instalados na máquina. Thanatos é o nome dado a personificação da morte na mitologia grega.

O malware, também conhecido como Alphabot, é um trojan que quando distribuído a alvos especificados, pode ajudar os seus autores a criar uma uma rede de distribuição global de botnet através da qual todos os tipos de módulos de malware podem ser enviados às vítimas.

O site news.softpedia.com, ainda relata que o malware foi descoberto no dia 6 de março, pela empresa Proofpoint. Os criadores do malware disseram que os serviços do malware são similares ao do ZeuS, ou melhores. O malware abrange todas as versões do Windows a partir do XP, não precisa de privilégios administrativos, pode evadir detenção de anti vírus, opera em versões 32 ou 64 bits, e é escrito em C++, MASM e Deplhi.

A principal funcionalidade do trojan é o módulo FormGrabber, o qual pode injetar dados dentro dos processos de Navegadores populares, como IE (7-11), Firefox (todos), Chrome (30+) e o novo Edge. Um módulo de download também está incluso para reunir e instalar outro software, junto com o AV-Module, que age como um antivírus, e escaneia o alvo infectado por outros malwares, e os deleta assim que encontra. O objetivo do malware não é fazer o bem ou algum favor, mas evitar a possível detecção causada por outros malwares mal codificados.

Para ter certeza que se trata de um malware, o Thanatos pega uma cópia do arquivo suspeito e o envia ao VirusTotal para confirmação, o que é inédito para um trojan. O malware está disponível como malware-as-a-service, com ofertas de preço variando de $1,700 por mês e $12,000 a licença anual, relata ainda o site.

fonte:

http://news.softpedia.com/news/new-thanatos-trojan-can-delete-competing-malware-from-the-infected-target-503163.shtml
http://i1-news.softpedia-static.com/images/fitted/620x/new-thanatos-trojan-can-delete-competing-malware-from-the-infected-target-503163-3.jpg