Черви — это вредные программы, коие умеют автономно распространяться, однако не делать делать имеют все шансы заражать исполняемые файлы. Вирусные аналитики фирме «Доктор Веб» изучали единого из подобных троянцев, какой-нибудь инфицирует RAR-архивы, удаляет альтернативные небезопасные приложения эдак как употребляет для собственного распространения систему удаленного доступа VNC.
Червь, вышеназванный , приобретает команды с применением протокола для обмена текстовыми сообщениями IRC (Internet Relay Chat). Для этого он подключается к чат-каналу, по коему преступники отдают троянцу управляющие директивы.
Заразив персональный компьютер под управлением Windows, запускает на нем FTP-сервер, с поддержкой коего скачивает на атакуемый ПК свою копию. следом он сканирует доступные сабсети в розысках узлов с открытым портом 5900, применяемым для организации соединения при поддержки системы удаленного доступа к рабочему столу Virtual Network Computing (VNC). найдя такую машину, старается приобрести к ней несанкционированный доступ способом перебора паролей по словарю.
Если взлом удался, глист устанавливает с удаленным персональным компьютером VNC-соединение эдак как посылает сигналы нажатия клавиш, с поддержкой коих запускает интерпретатор команд CMD эдак как делает в нем код для загрузки по протоколу FTP личной копии. эдак глист распространяется автоматически.
Еще одна опция — розыск эдак как инфецирование RAR-архивов на съемных носителях. найдя RAR-архив, глист помещает в него свою копию с именованием setup.exe, installer.exe, self-installer.exe либо self-extractor.exe. Для удачного инфецирования персонального компьютера юзер обязан сам забыть извлеченный из архива исполняемый файл.
Кроме того, троянец копирует себя в папку ICQ-клиента, а уж тоже ряда программ, специализированных для инсталляции P2P-соединений. приобретя от злоумышленников соответственную команду, отыскивает в системе альтернативных троянцев, при обнаружении коих завершает них процессы эдак как удаляет исполняемые файлы. Троянец располагает особыми «белыми списками», содержащими имена файлов (в главном системных файлов Windows), коие он игнорирует, разрешая им же ишачить на инфицированной машине.
Образцы одной из подержанных версий кое-какое час обратно попали в вакантный доступ. Можно предположить, как благодаря данному вредная программа станет деятельно распространяться эдак как в дальнейшем. Антивирус Dr.Web обнаруживает эдак как удаляет , в взаимосвязи с чем данный троянец не делать делать воображает угрозе для наших пользователей.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости