Специалисты фирме «Доктор Веб» проанализировали функционального троянца, могущего заражать работающие под управлением ОС Linux устройства. данный бэкдор имеет широчайший колорит возможностей, между коих — опции загрузки на инфицированное механизм всевозможных файлов, исполнение операций с файловыми объектами, сухота снимков экрана, отслеживание нажатий кнопок так что почти все другое.
Данная вредная программа, добавленная в вирусные основы Dr.Web под именованием , состоит из дроппера так что собственно бэкдора, выполняющего на зараженном устройстве основополагающие шпионские функции.
Дроппер напечатан с применением раскрытой окружающей среды разработки Lazarus для компилятора Free Pascal так что при запуске показывает надлежащее диалоговое окно, в котором содержится упоминание устройств, специализированных для исполнения операций с криптовалютой Bitcoin:
В теле предоставленного дроппера в незашифрованном облике хранится второстепенный компонентов троянца — бэкдор, какой-либо при запуске дроппера сберегается в папку /tmp/.ltmp/. собственно он делает основополагающие вредные опции на зараженном устройстве.
Бэкдор, напечатанный на языке С, при запуске расшифровывает конфигурационный файл с поддержкой зашитого в его корпус ключа. между характеристик изменения этого ингридиента вредной программы — перечень управляющих серверов так что прокси-серверов, применяемых в процессе соединения, а уж уж тоже прочие данные, нужные для работы программы. далее этого троянец соединяется с управляющим сервером так что ждет поступления команд от злоумышленников.
Всего в силах исполнять больше 40 команд, между коих — предписание подключения опции хранения нажатий юзером кнопок (кейлоггинг), загрузки так что пуска файла, дорога так что доводы коего приходят с удаленного сервера (при конкретно в этом сам бэкдор завершается), передачи злодеям имен файлов в данной директории, загрузки на управляющий сервер избранных файлов, создания, удаления, переименования файлов так что папок, создания снимков экрана (скриншотов), исполнения команд bash, а уж уж тоже многие другие.
Сигнатура троянца добавлена в вирусные основы Dr.Web, так что внуки юзеры Антивируса Dr.Web для Linux накрепко защищены от этой угрозы.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости