Tanatos представляет собой приложение Windows размером около 50 килобайт (упакован утилитой сжатия UPX), написанном на языке программирования Microsoft Visual C++. Червь распространяется во вложенных файлах электронной почты, причем рассылаемые письма имеют различные заголовки, тексты и имена вложений.
После доставки в почтовый ящик потенциальной жертвы "Tanatos" ждет, когда письмо будет прочитано (например, в панели предварительного просмотра) и тогда, используя брешь в системе безопасности браузера Internet Explorer, незаметно заражает компьютер. В процессе заражения червь регистрируется в ключе автозапуска системного реестра Windows, так что вредоносная программа будет активизироваться при каждой перезагрузке Windows.
Tanatos также устанавливает клавиатурный "жучок" (файл KEYLOGGER.DLL в системном каталоге Windows), благодаря которому записывает в специальный файл весь набираемый на компьютере текст. Процедуры защиты от данной вредоносной программы уже добавлены в базу данных "Лаборатории Касперского".
Самое важное - в нашем Telegram-канале
