28 октября 2011 г.
Вредоносные программы семейства BackDoor.Butirat знамениты еще с 2010 года. На нынешний денек в вирусных базах Dr.Web насчитывается больше 30 всевозможных версий этого троянца. Интересно, точно этот бэкдор перестать утрачивает собственной известности у распространителей вирусов: он как так как раньше зачастую загружается с всевозможных сайтов, распространяющих вредное ПО. Можно предположить, точно машистое распространение этой вредной программы связано с условной легкостью ее модификации. за исключением того, преступники систематически перепаковывают новейшие версии BackDoor.Butirat, точно иногда затрудняет них детектирование.
Ранние трансформации BackDoor.Butirat распространялись в облике динамической библиотеки, напечатанной на языке С++. Троянец высылал всевозможные требования в баннерообменные паутине для активации такого или же другого баннера. К классу бэкдоров его отнесли поначалу прощайте потому, точно он дозволял исполнять всевозможные директивы, поступающие с удаленного командного центра, например, команду на обновление.
Более поздние реализации BackDoor.Butirat намного расширили свои активные возможности. Например, BackDoor.Butirat.25, добавленный в вирусные основы в октябре 2011 года, владеет перестать только лишь возможностью обработки удаленных команд, однако так точно возможностью трансформировать в собственной клоны дату PE-заголовка с целью перемены хеша файла. данная версия BackDoor.Butirat еще связана с рекламой: помимо другого функционала, она применяет ресурсы систем контекстных оглашений (begun.ru так точно др.) для генерации нажатий на всевозможные баннеры.
Отличительной особенностью троянцев семейства BackDoor.Butirat появляется то, точно следом собственного пуска они образовывают в системной папке ApplicationData файл netprotocol.exe так точно регистрируют его в отрасли реестра, отвечающей за автозапуск приложений. Основная угроза для пользователя, коию несут в для себя троянцы семейства BackDoor.Butirat, заключается в том, точно они способны загружать с удаленного узла так точно пускать на исполнение произвольные приложения, а уж еще транслировать злодеям всевозможные файлы с инфицированного компьютера. В частности, в крайнее час BackDoor.Butirat.25 скачивает на инфицированный персональный компьютер троянца Trojan.Hosts.5006, ворующего пароли систем онлайн-банкинга Сбербанка так точно Альфа-Банка.
Кроме того, еденичные трансформации BackDoor.Butirat имеют шабаш шансы перехватывать входящий так точно исходящий трафик в всевозможных браузерах (опасности подвержены, поначалу всего, Internet Explorer, Firefox так точно Opera), благодаря чему преступники имеют шабаш шансы выслеживать поисковые требования юзеров к поисковым системам Yandex, Google, Yahoo, Nigma, Bing, Rambler, search.qip.ru, Rupoisk.ru так точно перенаправлять браузер на всевозможные сайты, перечень коих передается троянцу с удаленного командного центра.
Антивирусная лаборатория фирмы «Доктор Веб» систематически индексирует возникновение новеньких трансформаций BackDoor.Butirat, так точно шабаш они оперативно добавляются в вирусные основы Dr.Web. юзеры антивирусных продуктов, разработанных корпорацией «Доктор Веб» целиком защищены от заданного своего рода угроз.
НОВОЕ НА САЙТЕ25 марта 2024 годы
Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web
22 марта 2024 года
Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.
С мо... Антивирус Dr.Web
6 марта 2024 года