Бэкдор с кейлогингом на Windows. |
Один их самых известных разработчиков антивирусного программного обеспечения, «Доктор Веб», сообщил о том, что вирус BackDoor.Saker.1 начал набирать особо высокие обороты.
Он может обойти защиту учетной записи пользователя и начинает перехватывать введенные данные с клавиатуры.
Данный троян, после попадания на компьютер, запускает файл temp.exe, с помощью которого он проходит через контроль учетной записи.
Файл пользуется системной библиотекой UAC для попадания в процесс explorer.exe.
Дальше, проходит сохранение этой библиотеки в системных папках.
И, после запуска, Sysprep UAC запускает вирусный процесс ps.exe, который Dr.Web обнаруживает, как MulDrop4.
Дальше уже файл ps.exe сохраняет еще библиотеку, которая попадает в реестр Windows, как служба Net Security.
Именно в ней и работает сам бекдор.
Уже после запуска, данный бэкдор начинает сбор и передачу хакерам сведения о зараженном компьютере, операционной системе и всех остальных параметров без исключения.
После этой процедуры создается файл в системных папках, где сохраняются введенные данные пользователем с клавиатуры.
Затем, бэкдор ждет ответа от своего главного сервера, с которого можно получить контроль над компьютером.
Список операций достаточно широкий.
Впрочем, вирус уже перестал быть опасным.
Его сигнатура попала в базу вирусов Dr.Web, который уже может устранить угрозу.
Порекомендуйте эту статью своим друзьям:
Читайте также:
Rapoo выпустила комплект V100
Умные очки Sony Smart Eyeglass Developer Edition
LG 29UC97 - изогнутый 29-ти дюймовый монитор
GeIL выпустила модули памяти Super Luce DDR4 с активной подсветкой
GOODRAM представил игровую линейку SSD Iridium
Новые изогнутые мониторы корейской компании Samsung
Мини-компьютер Pipo X7s на платформе Intel Bay Trail
Набор модулей памяти Corsair Dominator Platinum DDR4-3400 Limited Edition Orange
OCZ выпустила флагманский SSD Vector 180
Cтол-компьютер Lenovo Horizon 2
|