Черви — это вредные программы, коие умеют самосильно распространяться, однако перестать делать имеют все шансы заражать исполняемые файлы. Вирусные аналитики фирмы «Доктор Веб» изучали 1-го из подобных троянцев, какой-либо инфицирует RAR-архивы, удаляет альтернативные небезопасные приложения примерно точно задействует для собственного распространения систему удаленного доступа VNC.
Червь, нареченный , приобретает команды с применением протокола для обмена текстовыми сообщениями IRC (Internet Relay Chat). Для этого он подключается к чат-каналу, по коему преступники отдают троянцу управляющие директивы.
Заразив комп под управлением Windows, запускает на нем FTP-сервер, средством коего скачивает на атакуемый ПК свою копию. следом он сканирует доступные сабсети в розысках узлов с открытым портом 5900, применяемым для организации соединения при поддержки системы удаленного доступа к рабочему столу Virtual Network Computing (VNC). найдя такую машину, старается обрести к ней несанкционированный доступ методом перебора паролей по словарю.
Если взлом удался, глист устанавливает с удаленным компом VNC-соединение примерно точно посылает сигналы нажатия клавиш, с поддержкой коих запускает интерпретатор команд CMD примерно точно делает в нем код для загрузки по протоколу FTP личной копии. примерно глист распространяется автоматически.
Еще одна опция — разыскание примерно точно инфецирование RAR-архивов на съемных носителях. найдя RAR-архив, глист помещает в него свою копию с именованием setup.exe, installer.exe, self-installer.exe либо self-extractor.exe. Для удачного инфецирования персонального компьютера юзер обязан сам забросить извлеченный из архива исполняемый файл.
Кроме того, троянец копирует себя в папку ICQ-клиента, а уж а также ряда программ, специализированных для инсталляции P2P-соединений. приобретя от злоумышленников соответственную команду, отыскивает в системе альтернативных троянцев, при обнаружении коих завершает них процессы примерно точно удаляет исполняемые файлы. Троянец располагает особыми «белыми списками», содержащими имена файлов (в главном системных файлов Windows), коие он игнорирует, разрешая им же вкалывать на инфицированной машине.
Образцы одной из древних версий некое пора вспять попали в беспрепятственный доступ. Можно предположить, точно благодаря данному вредная программа довольно интенсивно распространяться примерно точно в дальнейшем. Антивирус Dr.Web обнаруживает примерно точно удаляет , в взаимоотношения с чем данный троянец перестать делать воображает угрозе для наших пользователей.
НОВОЕ НА САЙТЕ
4 мая 2024 года
Вирусным аналитикам фирме «Доктор Веб» поступило на разыскание приложение для ОС Android, которое содержало троян-кликер, неприметно раскрывающий маркетинговые веб-сайты настолько ровно выполняющий крики на веб-страницах. этакий троян умножать бытовать использован для скрытого показа рекламы, накручивания численности переходов по ссылкам, дизайна ... Горячая лента угроз и предупреждений о вирусной опасности!
2 мая 2024 года
Компания «Доктор Веб» информирует об обновлении дарового приложения Антивирус Dr.Web Light для Android.
В новейшей версии 12.2.2 обновлено антивирусное ядро, которое появляется сердцем приложения так что гарантирует надежную защиту от любых типов вредного ПО, так что сбыта очень ожидаемая юзерами содействие ОС Android 1... Антивирус Dr.Web
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости