Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает о возникновении новенького бэкдора, получившего наименование BackDoor.Pads. данная вредная программа коллекционирует информацию об инфицированном персональном персональном персональном персональном компьютере так точно передает ее злоумышленникам, помимо того, она способна скорпулезно команды, поступающие с удаленного сервера.
Вредоносная программа BackDoor.Pads сотворена вирусописателями на языке ассемблер так точно воображает собой модуль, реализованный в облике нескольких компонентов. впоследствии пуска бэкдора происходит расшифровка кода, коему передается управление, впоследствии чего нездоровый модуль делает отыскивание важных для его работы функций API в системных библиотеках Windows.
Функционал BackDoor.Pads стопроцентно стандартен для бэкдоров похожего типа: он коллекционирует информацию об инфицированном компьютере, подключая версию операционной системы, имя персонального компьютера так точно его IP-адрес. потомки BackDoor.Pads старается приткнуть присутствие в изменения паутины прокси-сервера, для чего бэкдор считывает из реестра опции включения браузера Internet Explorer. помимо того, BackDoor.Pads отыскивает в системе запущенные процессы веб-браузеров Internet Explorer, Firefox, Opera, Chrome, ряда почтовых клиентов, а уж уж тоже прочих приложений, так точно в случае коли находит их, расшифровывает в памяти так точно запускает на выполнение должный базонезависимый код. в случае коли троянцу удается принять токен explorer.exe (права на доступ), он расшифровывает так точно запускает в инфицированной системе кейлоггер, фиксирующий нажатия кнопок пользователем. данный модуль внесен в вирусные основы Dr.Web под именованием Trojan.PWS.Pads.
Собранные знания об инфицированном персональном персональном персональном персональном компьютере BackDoor.Pads посылает на удаленный сервер злоумышленников, а уж уж оттуда приобретает управляющие команды. В бэкдоре реализован функционал, этакий способностям маленького telnet-сервера, все-таки шабаш исполняемые вредной программой команды «зашиты» в ней самой, благодаря чему бэкдор перестать применяет наружный командный интерпретатор, эдакий как, например, cmd.exe. посреди принимаемых бэкдором команд можно наречь команду розыска файлов, создания/удаления папок, копирования, перемещения так точно удаления файлов, перезагрузки Windows, получения перечня запущенных процессов, загрузки файлов так точно них пуска от имени конкретного пользователя. помимо того, BackDoor.Pads возможно скорпулезно опции прокси-сервера.
Опасность предоставленной вредной программы для юзера кроется, спервоначала всего, в том, точно она способна скорпулезно на инфицированном персональном персональном персональном персональном компьютере всевозможные команды, предоставляя злодеям доступ к ресурсам зараженной машины. Сигнатура BackDoor.Pads уже добавлена в вирусные основы Dr.Web, юзеры антивирусных продуктов Dr.Web всецело защищены от предоставленной угрозы.
НОВОЕ НА САЙТЕ
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости