Компания «Доктор Веб» — отечественный производитель антивирусных денег обороны инфы — предостерегает о машистом распространении вредной программы BackDoor.Saker.1, обходящей приспособление контроля учетных записей пользователей. основополагающая опция BackDoor.Saker.1 — реализация поступающих от злоумышленников команд, и, главное, талия нажимаемых юзером кнопок (кейлоггинг).
Проникнув на инфицируемый компьютер, троянец запускает на реализация файл temp.exe, предназначенный для обхода системы контроля учетных записей юзеров (User Accounts Control, UAC). этот файл извлекает из ресурсов библиотеку для обхода UAC так что имплантируется в процесс explorer.exe. дальше этого данная книгохранилище сберегается в одной из системных папок. Далее, при запуске системной утилиты Sysprep, данная книгохранилище запускает вредное приложение ps.exe, детектируемое антивирусным ПО Dr.Web как только Trojan.MulDrop4.61259. В свою очередь, этот файл предохраняет в другую папку гораздо одну библиотеку, коию индексирует в реестре Windows в качестве службы с именованием «Net Security Service» так что надлежащим описанием: «keep watch on system security and configuration.if this services is stopped,protoected content might not be down loaded to the device». аккурат в этой библиотеке так что устремлен главный нездоровый функционал бэкдора.
После удачного пуска BackDoor.Saker.1 коллекционирует так что передаёт злодеям познания об инфицируемом компьютере, подключая версию Windows, тактовую частоту процессора, объём физиологической оперативной памяти, имя компьютера, имя пользователя, серийный номер жесткого диска. внуки троянец образовывает в одной из системных папок файл, в кой записываются нажатия юзером кнопок на клавиатуре компьютера. дальше этого бэкдор ждет отклик от удаленного сервера, в котором имеют все шансы содержаться надлежащие команды: перезагрузка, выключение компьютера, самоудаление, пуск отдельного потока для исполнения команды чрез командный интерпретатор, либо для пуска личного файлового менеджера, кой имеет вероятность выгружать файлы с автомобиля пользователя, загружать файлы по сети, учреждать папки, удалять, подвигать файлы, а уж тоже шибать их.
Сигнатура предоставленной вредной программы добавлена в вирусные базы, так что поэтому BackDoor.Saker.1 перестать воображает угрозе для юзеров антивирусного ПО Dr.Web.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web