ПОСЛЕДНИЕ НОВОСТИ
Категория: Безопасность

Скачать backdoor bitsexНедавно Доктор Веб сообщил о распространении троянской программы BackDoor.Bitsex, при помощи которой можно удаленно управлять зараженным компьютером. Она составлена на языке C и сохраняется в компьютере в виде обычной динамической библиотеки SetupEngine.dll. Вирус при запуске помещает в одну папку Audiozombi.exe и SetupEngine.dll файлы, а затем запускает первый файл, который обращается к «SetupEngine.dll». После этих операций BackDoor.Bitsex создает соединение с распознанным сервером. Одновременно с этим вирус пытается распознать наличие антивирусной программы, и полученный отчет отправляет на удаленный сервер.
Затем запускается программа кейлоггер, запоминающая нажатие каждой клавиши на компьютере. Данные сохраняются в info.dat в папке %SYSTEMROOT%\SYSTEM32.
Ниже приведены операции, которые можно дистанционно осуществлять на зараженном компьютере:
* просматривать файлы и диски;
* отправлять скриншоты;
* отправлять фотографии;
* отправлять файл info.dat;
* получать список начатых процессов;
* скачивать и запускать файлы;
* обновлять;
* очищать события в системе;
* открывать заданный сайт в веб-браузере по умолчанию;
* поддерживать на определенном порту соединения согласно протокола remote desktop;
* создавать на определенном порту http-прокси сервера;
* искать процесс по названию;
* выполнять поиск заголовка окна;
* выводить на монитор заданные сообщения;
* назначать нового управляющего сервера;
* осуществлять DDoS-атаки на сервер;
* создавать нового пользователя Windows;
* выполнять команды cmd.exe;
* изменять параметры автозагрузки;
* самоудалять.
Эта программа добавлена в вирусные базы Доктора Веб, рекомендующий регулярно проверять компьютер.

 

























Смотрите также:


Подписаться через E-mail:

автор: Карпеев Владимир
Рейтинг блоговРассылка новостей сети Интернет