Trojan.Rmnet.19
Win32.Rmnet это семейство вредоносных программ способных самостоятельно распространяться и состоящих из нескольких модулей. Кроме того вирус может:
- Изменять просматриваемые страницы и встраивать в них посторонний контент (чаще всего рекламные баннеры).
- Переадресовывать пользователя на вредоносные ресурсы.
- Собирать информацию и передавать её на сервер злоумышленников.
- Похищать пароли от FTP.
Trojan.Rmnet.19 – имеет два новых модуля способные отключать антивирусы при помощи эмуляции действий пользователя. Вирус отключает практически любое противовирусный софт за исключением антивирусов защищённых от отключения каптчёй. В частности антивирус Dr.Web при отключении просит ввести набор символов, который вредонос не сможет обойти.
Кроме того вирус загружает несколько модулей которые позволяют ему похищать пользовательскую информацию такую как: пароли от интернет ресурсов, файлы cookies, пароли FTP клиентов.
Этот вирус получил большое распространение на территории Ирландии и Великобритании там произошло больше 84% случаев заражения, однако ни кто не может утверждать что он не распространится на территории других стран.