На втором месте в рейтинге более общераспространенных угроз, обнаруживаемых на дисках пользовательских компьютеров, в направление нескольких месяцев располагался троянец BackDoor.Butirat.91. эксперты фирмы «Доктор Веб» — отечественного разработчика денег информационной безопасности — провели разбор предоставленной крайне общераспространенной угрозы, с итогом коего жаждили бы ознакомить пользователей.
BackDoor.Butirat.91 — троянец-бэкдор, позволяющий загружать на инфицированный комп так что лукать на нем исполняемые файлы, а уж уж тоже тащить пароли от известных FTP-клиентов. Для нормального юзера это чревато утечкой разнообразного рода секретных заданных в руки злоумышленников, а уж уж тоже вероятностью утраты контроля над работой личного ПК.
В время пуска вредная программа обращается к системному реестру Windows с целью определить, закончить делать установлена ли уже ее копия: коли факт наличия на инфицированном ПК троянца BackDoor.Butirat.91 подтверждается, процесс инсталляции закончить делать запускается. коли установка началась, BackDoor.Butirat.91 формирует свою копию в одной из системных папок так что вкладывает перемены в реестр, с для тех чтоб при загрузке Windows осуществлялся его механичный запуск.
В качестве хранилища заданных троянец применяет особый файл, склонный в той же папке, где-либо размещается само вредное приложение. следом удачного пуска троянец устанавливает сплетение с сервером злоумышленников для получения зашифрованных директив. Одно из главных активных предназначений BackDoor.Butirat.91 — воровство так что трансляция злодеям паролей от известных FTP-клиентов, между коих — FlashFXP, Total Commander, Filezilla, FAR, WinSCP, FtpCommander, SmartFTP. тоже троянец в силах загружать с удаленных узлов так что лукать на инфицированной машине исполняемые файлы так что «накручивать» характеристики всевозможных счетчиков посещаемости веб-страниц. пробы скачать данный злодеями файл троянец воплотит в жизнь троекратно с перерывом в 60 секунд.
Сигнатура предоставленной опасности наличествует в вирусных базах Dr.Web, потому для юзеров продукции фирмы «Доктор Веб» BackDoor.Butirat.91 закончить делать воображает ответственной угрозы, все-таки в силу изрядного распространения предоставленного троянца эксперты рекомендуют на всяческий эпизод испытать компы при поддержке антивирусного сканера или же лечащей утилиты Dr.Web CureIt!.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web