Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает о распространении вредной программы BackDoor.Dande, заражающей компьютеры, работающие под управлением Windows XP/2003 Server. настоящий бэкдор загружает так точно запускает в системе троянца, крадущего информацию из клиентских программ "Системы электронного заказа", специализированных для лекарственных компаний.
Запускаясь на инфицированном компьютере, BackDoor.Dande (написан на языке C) проверяет, не делать установлен ли он уже в системе, измеряет имя текущего пользователя, а уж уж тоже версию ОС. в случае в случае если это — Windows XP или же Windows Server 2003, бэкдор устанавливает слияние с удаленным управляющим сервером так точно загружает оттуда зашифрованный конфигурационный файл, а уж уж тоже код троянской программы Trojan.PWS.Dande, которая дешифруется так точно сберегается в одной из папок. за исключением того, бэкдор владеет способностью исполнять поступающие из командного центра директивы, подобные как, например, команда на скачивание, хранение так точно пуск модуля Trojan.PWS.Dande, удаление этого модуля, запись заданных в конфигурационный файл так точно т.д.
Следует отметить, точно настоящий бэкдор владеет очень любознательным механизмом розыска управляющих серверов: в случае, в случае в случае если одинешенек из них неожиданно окажется закрыт, троянец найдет новоиспеченный сообразно заложенному в него алгоритму, позволяющему генерировать имя командного центра. за исключением того, нужная нагрузка способна запускаться всего на той машине, которая была инфицирована данным вредным ПО. так как троянец заражает библиотеку advapi32.dll, которая загружается во точка запущенные в системе процессы, код безвозбранно имплантируется в них.
Trojan.PWS.Dande специализирован для кражи заданных клиентских приложений семейства "Системы электронного заказа", позволяющих разным лекарственным компаниям так точно аптекам возбранять у поставщиков мед препараты. между подобных приложений специализированная фигура «Аналит: Фармация 7.7» для платформы 1С, «Система электронного заказа» СЭЗ-2 изготовления фирме «Аптека-Холдинг», программа формирования заявок фирме «Российская Фармация», система электронного заказа лекарственной группы «Роста», программа «Катрен WinPrice» так точно кое-какие другие. между собираемых заданных — знания об установленном на персональном персональном компьютере программном обеспечении, пароли учетных записей так точно т.д. Можно предположить, точно увлечение для злоумышленников воображают в главном заданные о ценах так точно объемах заказа медикаментов. Вся похищенная уведомление передается на них сервер в зашифрованном виде. прочими словами, в предоставленном случае мы имеем брань с редким представителем узкоспециализированных троянских программ, нацеленных на кражу инфы строго в конкретной сфере бизнеса.
Сигнатуры заданных опасностей так точно предназначенный для исцеления последствий инфецирования скрипт уже добавлены в основы антивирусного ПО Dr.Web.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web