Зевс (ZeuS )

[Zip]

Полезный воровской бот. Сегодня стоимость базы доходит до 10 000$. Стоимость оправдана, поскольку а) не имеет собственного процесса, а значит не видим в списке; б) обходит фаерволы.
Хотя данную инфу лучше давать читать заказчикам, чтобы понимали, за что вы берете 3000$ за защиту в месяц.
Последними, кто смог обрубить Зевсов, стали Майкрософ в прошлом году, что говорит об уровне бота и его владельцев.

 

[Azgard]

Вот вам сайт о жизни Зевса - смотри и наслаждайся.
https://zeustracker.abuse.ch
По карте выходит, что в России его не очень любят. Либо по-хитрому управляют с серверов США.

 

[Дискетка]

Любят. Его тут настолько любят, что разработали Spy Eye, который попадая в системы, зараженные Зевсом, забирает его базы данных, а затем полностью уничтожает его код.

 

[Zip]

Вроде обычными утилитами лечится: от ESET esetspyeyecleaner.exe.
А вообще нужно ставить защиту от form grabbing, а если на кошельке большие суммы, то пароль вообще менять после каждого посещения.

 

[Password]

Я так понимаю, трабла в том, что в Ае есть DDoS плагин, которого у Зевса не было. Если верить интернетам, именно эта опция Ая была задействована как раз при атаке самого abuse.ch.

 

[Zip]

Вот последняя новость - Dyre (Dyreza). Цели - те же, но пока слаб. Детектируется антивирусными продуктами ESET NOD32 как Win32/Battdil.A. Опасен для доменной зоны РУ