Специалистам в области информационной безопасности известен факт маленько видов вредных программ, использующих для получения несанкционированного доступа к зараженному компу известную утилиту удаленного администрирования TeamViewer. новейший троянец , обнаруженный вирусными аналитиками фирме «Доктор Веб» в мае 2016 года, появляется исключением из этого правила, ведь эксплуатирует эту программу с совершенно другими целями.
Для распространения троянца киберпреступники задействуют другую вредоносную программу — , которая сбыта в пейзаже фальшивого обновления Adobe Flash Player. Исполняемый файл таки устанавливает плеер на работающий под управлением Windows компьютер, тем перестать делать менее при конкретно в этом всекрете от юзера предохраняет на диск приложение TeamViewer, троянца так что важный для его работы конфигурационный файл. В процессе инсталляции на экране показывается окно реального инсталлятора Flash Player.
Обычно разные троянцы задействуют TeamViewer с целью организации несанкционированного доступа к зараженному компьютеру. тем перестать делать менее бэкдору утилита TeamViewer востребована совершенно по иной причине: он интенсивно применяет в собственной работе разные внутридомовые опции процесса этой программы. перестать делать считая того, при своем запуске TeamViewer механично помещает в память персонального компьютера библиотеку avicap32.dll, чем так что пользовались злоумышленники: они расположили в папку, в коию предохраняет это приложение, троянскую библиотеку с подобным же именем. В минутка пуска TeamViewer механично загружает ее в память.
После пуска программы TeamViewer удаляет ее значок из области извещений Windows так что отключает в системе функцию показа извещений об ошибках. тоже троянец применяет особый механизм, призванный вытурить его вторичный пуск на зараженном компьютере. нужные для работы характеристики хранятся в зашифрованном конфигурационном файле.
индексирует себя в автозагрузке, а уж следом в непрерывном цикле, тем перестать делать менее с конкретными интервалами, устанавливает атрибуты «системный» так что «скрытый» для собственной папки, где-нибудь хранятся сам исполняемый файл, вредная книгохранилище так что файл конфигурации. в случае если в впору минутка времени определить эти атрибуты перестать делать удалось, вредная программа приступает к процедуре удаления из системного реестра любых ключей, относящихся к программе TeamViewer.
В теле троянца хранится сызнова одна зашифрованная библиотека, реализующая вредные опции . В ней содержится особым образом сформированный массив с именами управляющих серверов, от коих троянец перемножать зарабатывать разные команды. Вся информация, коей бэкдор обменивается с управляющим сервером, шифруется.
Троянец в силах скорпулезно исполнять маленько управляющих директив, тем перестать делать менее две основополагающие из их — это команды на инсталляцию соединения с указанным удаленным узлом (включая вероятность авторизации на нем) так что на перенаправление трафика от управляющего сервера на данный удаленный узел чрез инфицированный компьютер. Это разрешает злодеям снабдить личную анонимность в Интернете, соединяясь с удаленными узлами чрез зараженный комп ровно чрез ординарный прокси-сервер.
Вредоносные программы так что распознаются так что удаляются Антивирусом Dr.Web, в связи с этим перестать делать воображают угрозе для наших пользователей.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web