Троян Thanatos может удалять с компьютера другое вредоносное ПО

Новый троян под названием Thanatos, обнаруженный на подпольных форумах, позиционируется как альтернатива банковского трояна ZeuS, а попутно обладает навыками уничтожения других вредоносных приложений. Обнаружен он был 6 марта компанией Proofpoint и известен также под названием Alphabot. С его помощью можно создавать масштабные ботнеты, которые позволяют устанавливать на компьютеры жертв вредоносное ПО.

Создатели Thanatos уверены, что их продукт превосходит ZeuS - ныне уже нефункционирующий ботнет, активный в 2014 году. Тогда он распространял одноимённый банковский троян и в некоторых случаях приложения-вымогатели.

Thanatos работает на всех версиях Windows от XP, не требует прав администратора, избегает обнаружения антивирусами, работает на 32- и 64-разрядных системах, написан на C++, Masm и Delphi. Основная функциональность трояна находится в модуле FormGrabber, которые внедряет данные в процессы популярных веб-браузеров - Internet Explorer (7-11), Firefox (все версии), Chrome (от версии 30 и за исключением версии 47) и даже Edge. С Opera и Safari он пока не работает, но в будущем это будет исправлено.

Есть модуль для скачивания другого вредоносного ПО, есть выдающий себя за антивирус AV-Module, сканирующий систему и удаляющий из неё другие вредоносные приложения. Похожим образом в прошлом году вёл себя банковский троян Shifu. Thanatos даже отправляет образец кода в службу VirusTotal, чтобы точно знать, что обнаружил вирус.