Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — сообщает о распространении новенькой трансформации IRC-бота, добавленного в вирусные основы под именованием BackDoor.IRC.IMBot.2. как-нибудь так ровно иные представители предоставленного семейства, этот бот в силах рассылать спам в паутинах моментального обмена сообщениями, загружать на инфицированный комп так ровно бросать исполняемые файлы, а уж уж а уж еще производить по команде с управляющего сервера DDoS-атаки.
Существует большое число трансформаций троянских программ, использующих в собственной работе IRC (Internet Relay Chat) — протокол, позволяющий отдать замен сообщениями в режиме настоящего времени. больше того, новенькие версии IRC-ботов являются с завидной регулярностью. С этой точки зрения BackDoor.IRC.IMBot.2 можно было бы наименовать стандартным представителем предоставленного семейства, в случае в случае если бы закончить делать делать одно отличие.
BackDoor.IRC.IMBot.2 распространяется сходственно иным знакомым IRC-ботам: предохраняет себя на сменные носители под именованием usb_driver.com так ровно формирует в корневой директории файл autorun.inf, с поддержкой коего исполняется пуск троянца при подключении устройства (если эта опция закончить делать делать была заведомо заблокирована в настройках операционной системы).
Запускаясь в инфицированной системе, BackDoor.IRC.IMBot.2 предохраняет себя в папку инсталляции Windows так ровно вкладывает соответственные конфигурации в ответвление системного реестра, отвечающую за автозапуск приложений. а уж еще BackDoor.IRC.IMBot.2 конфигурирует опции брандмауэра Windows, для такого для того чтобы снабдить для себя сплетение с Интернетом.
Наиболее увлекательной чертой предоставленного бота появляется интегрированный в него оригинальный устройство розыска процессов с именами dumpcap, SandboxStarter, tcpview, procmon, filemon. Будучи запущенным на персональном персональном компьютере жертвы, троянец обращается к разделу системного реестра HKEY_PERFORMANCE_DATA, отвечающего за атрибут производительности ПК, так ровно отыскивает с поддержкой размещающихся в конкретно в этом разделе счетчиков запущенные в операционной системе процессы. Данный метод увлекателен тем, ровно прежде он закончить делать делать сталкивался в прочих вредных программах аналогичного типа.
BackDoor.IRC.IMBot.2 в силах загружать так ровно бросать на инфицированном персональном персональном компьютере исполняемые файлы, разносить спам в сетях, использующих для обмена сообщениями программы MSN Messenger, AOL Instant Messenger, Yahoo! Messenger, а уж уж а уж еще по команде с удаленного сервера основывать DDoS-атаки. Сигнатура предоставленной опасности добавлена в вирусные основы Dr.Web.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости