Специалистам в области информационной безопасности перестать секрет чуточку видов вредных программ, использующих для получения несанкционированного доступа к зараженному персональному персональному компьютеру известную утилиту удаленного администрирования TeamViewer. новоиспеченный троянец , обнаруженный вирусными аналитиками фирмы «Доктор Веб» в мае 2016 года, появляется исключением из этого правила, так как-либо эксплуатирует эту программу с совершенно другими целями.
Для распространения троянца киберпреступники применяют другую вредоносную программу — , которая сбыта в облике фальшивого обновления Adobe Flash Player. Исполняемый файл впрямь устанавливает плеер на работающий под управлением Windows компьютер, впрочем при данном всекрете от юзера предохраняет на диск приложение TeamViewer, троянца так что важный для его работы конфигурационный файл. В процессе инсталляции на экране показывается окно полноценного инсталлятора Flash Player.
Обычно всевозможные троянцы применяют TeamViewer с целью организации несанкционированного доступа к зараженному компьютеру. впрочем бэкдору утилита TeamViewer востребована совершенно по иной причине: он деятельно применяет в собственной работе всевозможные внутридомовые опции процесса этой программы. за исключением того, при своем запуске TeamViewer автоматично помещает в память персонального компьютера библиотеку avicap32.dll, чем так что пользовались злоумышленники: они расположили в папку, в коию предохраняет это приложение, троянскую библиотеку с подобным же именем. В минута пуска TeamViewer автоматично загружает ее в память.
После пуска программы TeamViewer удаляет ее значок из области извещений Windows так что отключает в системе функцию показа извещений об ошибках. опять троянец применяет особый механизм, призванный выставить его вторичный пуск на зараженном компьютере. важные для работы характеристики хранятся в зашифрованном конфигурационном файле.
индексирует себя в автозагрузке, а уж следом в непрерывном цикле, впрочем с конкретными интервалами, устанавливает атрибуты «системный» так что «скрытый» для собственной папки, где-нибудь хранятся сам исполняемый файл, вредная книгохранилище так что файл конфигурации. коли в впору минута времени учредить эти атрибуты перестать удалось, вредная программа приступает к процедуре удаления из системного реестра любых ключей, относящихся к программе TeamViewer.
В теле троянца хранится опять одна зашифрованная библиотека, реализующая вредные опции . В ней содержится особым образом сформированный массив с именами управляющих серверов, от коих троянец перемножать зарабатывать всевозможные команды. Вся информация, коей бэкдор обменивается с управляющим сервером, шифруется.
Троянец в силах исполнять чуточку управляющих директив, впрочем две главные из их — это команды на инсталляцию соединения с указанным удаленным узлом (включая вероятность авторизации на нем) так что на перенаправление трафика от управляющего сервера на данный удаленный узел спустя инфицированный компьютер. Это разрешает злодеям снабдить личную анонимность в Интернете, соединяясь с удаленными узлами спустя зараженный персональный комп как-либо спустя ординарный прокси-сервер.
Вредоносные программы так что распознаются так что удаляются Антивирусом Dr.Web, посему перестать воображают угрозы для наших пользователей.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web