ДИАЛОГ-УНИВЕРСАЛ
+7 (495) 225-36-72
Каталог
Кассовая техника
Торговое оборудование
Расходные материалы
Программы
    • Онлайн-кассы
      Онлайн-кассы
    • Обновления онлайн касс
    • Фискальные накопители
    • POS компьютеры
      POS компьютеры
    • Денежные ящики
      Денежные ящики
    • Дисплеи покупателя
      Дисплеи покупателя
    • Мониторы кассира
      Мониторы кассира
    • Клавиатуры для POS
      Клавиатуры для POS
    • Коды активации ОФД
      Коды активации ОФД
    • Сервис
      Сервис
    • Комплекты модернизации ККТ
    • Принтеры штрихкода
      Принтеры штрихкода
    • Намотчики этикеток
      Намотчики этикеток
    • Сканеры штрихкода
      Сканеры штрихкода
    • Терминалы сбора данных
      Терминалы сбора данных
    • Эквайринг
      Эквайринг
    • Счетчики банкнот
      Счетчики банкнот
    • Детекторы банкнот
      Детекторы банкнот
    • Весы электронные
      Весы электронные
    • Принтеры чеков
      Принтеры чеков
    • Этикет-пистолеты и аппликаторы
      Этикет-пистолеты и аппликаторы
    • Счетчики прохода посетителей
      Счетчики прохода посетителей
    • Аксессуары
      Аксессуары
    • Торговое оборудование б/у
    • Чековая лента
      Чековая лента
    • Этикетки самоклеющиеся
      Этикетки самоклеющиеся
    • Лента термотрансферная, риббон
      Лента термотрансферная, риббон
    • Этикет-лента
      Этикет-лента
    • Красящие валики
      Красящие валики
    • Этикетки защитные
      Этикетки защитные
    • 1С:Предприятие
      1С:Предприятие
    • ПО АТОЛ
      ПО АТОЛ
    • ПО ШТРИХ
      ПО ШТРИХ
    • ПО Клеверенс
      ПО Клеверенс
    • DataMobile
      DataMobile
Cервис
  • Сервис онлайн касс
    • Подключение к ОФД
    • Регистрация в ФНС
    • Техобслуживание ККТ
  • 1С:Сервисы и ИТС
  • Видеонаблюдение и СКУД
    • Проектирование
    • Монтаж и настройка
Вопрос-Ответ
Компания
  • Новости
  • Сертификаты
  • Партнеры
  • Политика
Контакты
Ещё
    ДИАЛОГ-УНИВЕРСАЛ
    ДИАЛОГ-УНИВЕРСАЛ
    Телефоны
    +7 (495) 225-36-7209:00-21:00 ежедневно
    • +7 (495) 225-36-7209:00-21:00 ежедневно
    Контактная информация
    г. Москва, Большая Семеновская ул.,40
    info@dialog-universal.ru
    • WhatsApp
    Диалог-Универсал
    -
    О компании
    -
    Новости сайта АСЦ ДИАЛОГ-УНИВЕРСАЛ
    -Кассовые аппараты аптек под угрозой вируса

    Кассовые аппараты аптек под угрозой вируса

    Dr.Web: троян BackDoor.Dande.2 инфицировал системы 400 российских аптек

    21 апреля 2014

    Вредоносное ПО является модификацией более раннего трояна BackDoor.Dande и разработано для хищения данных из приложения «АИАС ИНПРО-ФармРынок».

    Эксперты из компании Dr.Web сообщили об обнаружении трояна BackDoor.Dande.2, инфицировавшего около 400 компьютеров в аптеках на юге России. Данный вредонос является модификацией более раннего трояна BackDoor.Dande и разработан для хищения данных из приложения «АИАС ИНПРО-ФармРынок» от компании «Информационные Технологии», используемого аптеками для закупки лекарственных препаратов.

    Эксперты сообщили, что вредоносное ПО семейства BackDoor.Dande заражает компьютеры, работающие под управлением Windows. Первый вариант трояна способен похищать информацию из широкого круга приложений («Аналит: Фармация» для платформы 1С, «Система электронного заказа» СЭЗ-2, программа формирования заявок компании «Российская Фармация», система электронного заказа фармацевтической группы «Роста», программа «Катрен WinPrice» и пр.).

    BackDoor.Dande.2 состоит из двух драйверов. Один из них размещается в файле rpcssprt.sys или isaPnpPrt.sys и предназначен для загрузки другого, с тем же именем, но с расширением .cfg. В случае расшифровки файла с полезной нагрузкой он распаковывается и загружается в память. Оба файла имеют цифровой сертификат, подписанный SPВ Group OOO. Эксперты обратили внимание на то, что в свойствах isaPnpPrt.sys указывается, будто он является драйвером ATAPI от Microsoft.

    Основной драйвер трояна, созданный на базе руткита Blackreleaver, используется также другим вредоносным ПО - Trojan.Spambot, BackDoor.BlackEnergy и BackDoor.Bulknet. Он работает следующим образом: создает в системе новое виртуальное устройство, которое по команде хакера может удалять с диска драйвер и связанные с ним данные из системного реестра, получать из реестра значения ID вредоносного ПО, повышать привилегии для текущего процесса и пр. Необходимые для своей работы параметры вредоносный драйвер сохраняет в системном реестре Windows. 

    Подробнее ознакомиться с уведомлением экспертов можно  здесь . 



    Назад к списку
    Компания
    Новости
    Сертификаты
    Наши партнёры
    Политика
    Информация
    Как купить
    Условия оплаты
    Условия доставки
    Гарантия на товар
    Помощь
    Вопрос-ответ
    Статьи и рекомендации
    Обзоры
    Удаленная поддержка ФР ШТРИХ
    Контакты
    +7 (495) 225-36-72
    info@dialog-universal.ru
    г. Москва, Большая Семеновская ул.,40
    1992-2023 © АО "Диалог-Универсал"