Бэкдор с кейлогингом на Windows.

Один их самых известных разработчиков антивирусного программного обеспечения, «Доктор Веб», сообщил о том, что вирус BackDoor.Saker.1 начал набирать особо высокие обороты. Он может обойти защиту учетной записи пользователя и начинает перехватывать введенные данные с клавиатуры.

Данный троян, после попадания на компьютер, запускает файл temp.exe, с помощью которого он проходит через контроль учетной записи. Файл пользуется системной библиотекой UAC для попадания в процесс explorer.exe. Дальше, проходит сохранение этой библиотеки в системных папках. И, после запуска, Sysprep UAC запускает вирусный процесс ps.exe, который Dr.Web обнаруживает, как MulDrop4. Дальше уже файл ps.exe сохраняет еще библиотеку, которая попадает в реестр Windows, как служба Net Security. Именно в ней и работает сам бекдор.

Уже после запуска, данный бэкдор начинает сбор и передачу хакерам сведения о зараженном компьютере, операционной системе и всех остальных параметров без исключения. После этой процедуры создается файл в системных папках, где сохраняются введенные данные пользователем с клавиатуры. Затем, бэкдор ждет ответа от своего главного сервера, с которого можно получить контроль над компьютером. Список операций достаточно широкий.

Впрочем, вирус уже перестал быть опасным. Его сигнатура попала в базу вирусов Dr.Web, который уже может устранить угрозу.

Порекомендуйте эту статью своим друзьям:

Читайте также:

Rapoo выпустила комплект V100