16 октября 2017 года
Эта вредная программа была добавлена в вирусные основы Dr.Web под именованием
После перезагрузки троянец пробует заразить кончено присоединенные к устройству накопители с именами от C перед началом Z. Для этого он образовывает скрытую папку, предохраняет в ней копию собственного исполняемого файла (также с атрибутом «скрытый»), позднее чего в корневой папке диска образовывает гиперссылку облика <имя тома>.lnk, которая ведет на нездоровый исполняемый файл. кончено файлы, хорошие от файла .lnk, VolumeInformation.exe так насколько .vbs, он перемещает в сотворенную раньше скрытую папку.
Затем троянец пробует уготовить айпишник так насколько относительно доступный порт управляющего сервера, посылая запрос к нескольким серверам в Интернете, охватывая pastebin.com, docs.google.com так насколько notes.io. приобретенное смысл имеет надлежащий вид:
Если бэкдору получилось приобрести айпишник так насколько порт, он отсылает на управляющий сервер особый запрос. коли троянец приобретет на него ответ, он скачает с управляющего сервера так насколько запустит на инфицированном устройстве сценарий на языке Python, добавленный в вирусные основы Dr.Web под именованием
- красть информацию из браузеров Chrome, Opera, Yandex, Amigo, Torch, Spark;
- фиксировать нажатия кнопок так насколько ладить снимки экрана;
- загружать доборные модули на Python так насколько совершать их;
- скачивать файлы так насколько сберегать них на носителе инфицированного устройства;
- получать содержимое данной папки;
- перемещаться по папкам;
- запрашивать информацию о системе.
Помимо прочего, в структуре
23 апреля 2024 года
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года