Бэкдорами именуют разновидность троянцев, могущих исполнять на инфицированном персональном персональном персональном компьютере команды злоумышленников. как только правило, бэкдоры применяются для инсталляции удаленного контроля над зараженной автомобилем так что хищения разной секретной информации. Одним из представителей этого класса вредных программ предстал обнаруженный специалистами фирмы «Доктор Веб» троянец, предназначенный для кражи документов так что шпионажа.
Угрожающий юзерам Microsoft Windows троянец распространяется с поддержкой дроппера, какой воображает собой документ Microsoft Excel, содержащий особый макрос. данный макрос коллекционирует по б так что запускает самораспаковывающийся архив. Архив, в свою очередь, содержит исполняемый файл, имеющий реальную цифровую подпись фирмы Symantec, так что динамическую библиотеку, в коей устремлен главный функционал бэкдора. Троянец индексирует в автозагрузке исполняемый файл, какой попозже собственного пуска загружает в память атакуемого персонального персонального персонального компьютера вредоносную библиотеку.
Основное назначение — воровство с инфицированного персонального персонального персонального компьютера разных документов. Зарегистрировав личное приложение в автозагрузке, троянец удаляет начальный файл.
После удачного пуска орудует в качестве кейлоггера: укрепляет нажатия кнопок так что записывает них в особый зашифрованный файл. опять-таки одна опция троянца — мониторинг файловой системы. в случае если на диске персонального персонального персонального компьютера имеется конфигурационный файл, содержащий пути к папкам, положение коих троянец обязан отслеживать, полноте укреплять баста перемены в этих папках так что вручать данную информацию на управляющий сервер.
Перед инсталляцией взаимоотношения с командным сервером бэкдор коллекционирует заданные о зараженном компьютере: его имя, версию операционной системы, познания о процессоре, оперативной памяти так что дисках, попозже чего отсылает приобретенные познания злоумышленникам. потом троянец промышляет больше доскональную информацию о дисковых накопителях, которая тоже передается на управляющий сервер вкупе с файлом журнальчика кейлоггера. вдогонку за тем самым перебегает в распорядок ожидания команд.
Для получения директивы троянец посылает на управляющий сервер особый запрос. посреди прочего бэкдор умножать по команде командировать злодеям познания о содержимом данной папки либо указанный киберпреступниками файл, отослать либо переименовать какой-нибудь файловый объект, создать на зараженном персональном персональном персональном компьютере новенькую папку, а уж тоже совершить фотокарточка экрана так что командировать его на принадлежащий киберпреступникам сервер.
Антивирус Dr.Web детектирует так что удаляет предоставленного троянца, потому он не делать воображает угрозе для наших пользователей.
НОВОЕ НА САЙТЕ
SPEAKERMARKET — маркетплейс спикеров. Вы организатор мероприятия и вам нужен спикер? Разместите запрос, получите предложения от спикеров, выберите наиболее подходящего. Вы спикер и хотите выступать на мероприятиях? Зарегистрируйтесь на сайте, […]
С целью коррекции ошибок так что усовершенствования свойства сертифицированного программного изделия Dr.Web Enterprise Security Suite, обеспечивающего антивирусную защиту, управление так что мониторинг любых узлов корпоративной сети, в приложениях формуляра произведены изменения.
Вирусным аналитикам фирме «Доктор Веб» поступило на разыскание приложение для ОС Android, которое содержало троян-кликер, неприметно раскрывающий маркетинговые веб-сайты настолько ровно выполняющий крики на веб-страницах. этакий троян умножать бытовать использован для скрытого показа рекламы, накручивания численности переходов по ссылкам, дизайна ... Горячая лента угроз и предупреждений о вирусной опасности!
2 мая 2024 года
Компания «Доктор Веб» информирует об обновлении дарового приложения Антивирус Dr.Web Light для Android.
В новейшей версии 12.2.2 обновлено антивирусное ядро, которое появляется сердцем приложения так что гарантирует надежную защиту от любых типов вредного ПО, так что сбыта очень ожидаемая юзерами содействие ОС Android 1... Антивирус Dr.Web
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web