Методы обнаружения вирусов

16 октября 2017 года

Бэкдорами общепринято величать вредные программы, могущие совершать поступающие от злоумышленников команды так насколько давать им же вероятность несанкционированного управления инфицированным устройством. Аналитики «Доктор Веб» изучили последний бэкдор, странность коего заключается в том, насколько он напечатан на языке Python.

Эта вредная программа была добавлена в вирусные основы Dr.Web под именованием Python.BackDoor.33. снутри файла троянца хранится запакованная утилита py2exe, которая дает возможность швырять в Windows сценарии на языке Python насколько обыкновенные исполняемые файлы. главные опции вредной программы реализованы в файле mscore.pyc.

Python.BackDoor.33 предохраняет свою копию в одной из папок на диске, для снабжения личного пуска видоизменит системный реестр Windows так насколько завершает исполнение сценария. подобным образом, главные вредные опции бэкдора производятся позднее перезагрузки системы.

После перезагрузки троянец пробует заразить кончено присоединенные к устройству накопители с именами от C перед началом Z. Для этого он образовывает скрытую папку, предохраняет в ней копию собственного исполняемого файла (также с атрибутом «скрытый»), позднее чего в корневой папке диска образовывает гиперссылку облика <имя тома>.lnk, которая ведет на нездоровый исполняемый файл. кончено файлы, хорошие от файла .lnk, VolumeInformation.exe так насколько .vbs, он перемещает в сотворенную раньше скрытую папку.

Затем троянец пробует уготовить айпишник так насколько относительно доступный порт управляющего сервера, посылая запрос к нескольким серверам в Интернете, охватывая pastebin.com, docs.google.com так насколько notes.io. приобретенное смысл имеет надлежащий вид:

screenshot Python.BackDoor.33 #drweb

Если бэкдору получилось приобрести айпишник так насколько порт, он отсылает на управляющий сервер особый запрос. коли троянец приобретет на него ответ, он скачает с управляющего сервера так насколько запустит на инфицированном устройстве сценарий на языке Python, добавленный в вирусные основы Dr.Web под именованием Python.BackDoor.35. В конкретно в этом сценарии реализованы опции кражи паролей (стилер), перехвата нажатия кнопок (кейлоггер) так насколько удаленного исполнения команд (бэкдор). кроме того, данный троянец умеет испытывать присоединенные к зараженному устройству носители инфы так насколько заражать них одинаковым образом. В частности, Python.BackDoor.35 дает возможность злоумышленникам:

  • красть информацию из браузеров Chrome, Opera, Yandex, Amigo, Torch, Spark;
  • фиксировать нажатия кнопок так насколько ладить снимки экрана;
  • загружать доборные модули на Python так насколько совершать их;
  • скачивать файлы так насколько сберегать них на носителе инфицированного устройства;
  • получать содержимое данной папки;
  • перемещаться по папкам;
  • запрашивать информацию о системе.

Помимо прочего, в структуре Python.BackDoor.35 предусмотрена опция самообновления, все-таки в натуральный час она закончить задействована. Сигнатуры любых упомянутых выше вредных программ добавлены в вирусные основы Dr.Web так насколько закончить воображают угрозы для наших пользователей.

Подробнее о троянце

#backdoor #бэкдор #вредоносное_ПО #троянец НОВОЕ НА САЙТЕ

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

Main menu


Sub menu