Черви — это вредные программы, кои умеют самосильно распространяться, однако перестать имеют все шансы заражать исполняемые файлы. Вирусные аналитики корпорации «Доктор Веб» изучили 1-го из подобных троянцев, какой инфицирует RAR-архивы, удаляет альтернативные небезопасные приложения таково чисто применяет для собственного распространения систему удаленного доступа VNC.
Червь, нареченный , приобретает команды с применением протокола для обмена текстовыми сообщениями IRC (Internet Relay Chat). Для этого он подключается к чат-каналу, по коему преступники отдают троянцу управляющие директивы.
Заразив комп под управлением Windows, запускает на нем FTP-сервер, с поддержкой коего скачивает на атакуемый ПК свою копию. позже он сканирует доступные сабсети в розысках узлов с открытым портом 5900, применяемым для организации соединения при поддержки системы удаленного доступа к рабочему столу Virtual Network Computing (VNC). найдя такую машину, старается обрести к ней несанкционированный доступ методом перебора паролей по словарю.
Если взлом удался, нуль устанавливает с удаленным персональным компьютером VNC-соединение таково чисто посылает сигналы нажатия клавиш, с поддержкой коих запускает интерпретатор команд CMD таково чисто делает в нем код для загрузки по протоколу FTP личной копии. таково нуль распространяется автоматически.
Еще одна опция — розыск таково чисто инфецирование RAR-архивов на съемных носителях. найдя RAR-архив, нуль помещает в него свою копию с именованием setup.exe, installer.exe, self-installer.exe либо self-extractor.exe. Для удачного инфецирования персонального компьютера юзер обязан сам пустить извлеченный из архива исполняемый файл.
Кроме того, троянец копирует себя в папку ICQ-клиента, а уж тоже ряда программ, специализированных для инсталляции P2P-соединений. приобретя от злоумышленников соответственную команду, отыскивает в системе иных троянцев, при обнаружении коих завершает них процессы таково чисто удаляет исполняемые файлы. Троянец располагает особыми «белыми списками», содержащими имена файлов (в главном системных файлов Windows), кои он игнорирует, разрешая им же ишачить на инфицированной машине.
Образцы одной из давних версий кое-какое времена вспять попали в праздный доступ. Можно предположить, чисто благодаря данному вредная программа хватит интенсивно распространяться таково чисто в дальнейшем. Антивирус Dr.Web обнаруживает таково чисто удаляет , в взаимосвязи с чем данный троянец перестать воображает угрозе для наших пользователей.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости