Мобильная версия
Вход на сайт
Логин:
Пароль:
Регистрация
Забыли свой пароль?
Войти как пользователь:
Закрыть
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:

Лист новостей

PRO всё

10.04.2015 22:19

«Доктор Веб» сообщил о новом вирусе, передающим на удаленный сервер сделанные на инфицированном компьютере снимки экрана

«Доктор Веб» сообщил о новом вирусе, передающим на удаленный сервер сделанные на инфицированном компьютере снимки экрана

Специалисты компании «Доктор Веб» исследовали новую вредоносную программу, способную выполнять поступающие от злоумышленников команды и передавать на удаленный сервер сделанные на инфицированном компьютере снимки экрана. Бэкдор обладает механизмами проверки наличия на атакуемом компьютере виртуальной среды и антивирусных программ.

Троянец, получивший наименование VBS. BackDoor. DuCk.1, написан на языке Visual Basic Script и распространяется в виде файла ярлыка с расширением .lnk, в содержимое которого записан запакованный VBS-сценарий. При открытии ярлыка VBS-скрипт извлекается и сохраняется в виде отдельного файла, после чего происходит его запуск. Среди специальных команд VBS. BackDoor. DuCk.1 может выполнить скачивание на инфицированный компьютер другого вредоносного приложения, либо с помощью запроса загрузить снимки экрана на удаленный сервер. Все остальные команды VBS. BackDoor. DuCk.1 передает командному интерпретатору CMD или PowerShell. Также данный бэкдор способен выполнить на зараженной машине Python-сценарий, результаты работы которого в зашифрованном виде передаются на принадлежащий злоумышленникам сервер.

«Доктор Веб» рапортует о том, что сигнатура VBS. BackDoor. DuCk.1 добавлена в вирусную базу Dr. Web, и потому эта вредоносная программа более не представляет опасности для пользователей антивирусных продуктов данной компании.


© Колпино-СИТИ.РУ! по информации "Доктор Вэб"


Гораздо больше всего интересного в нашей группе Вконтакте, вступайте https://vk.com/kolpinocity

Авторам: Все статьи, размещенные на нашем сайте, являются собственностью их уважаемых авторов. Если вы считаете, что мы нарушили ваше авторское право опубликовав статью или фото, или в случае наличия ошибки в указании истинного автора-правообладателя или гиперссылки на интернет-ресурс - напишите нам на электропочту kontent@kolpino.ru и недоразумение будет исправлено.

Новости по теме:


[ Оставлять комментарии могут только зарегистрированные пользователи ]



Возврат к списку



FRESH (обновления и рубрики)