Четверг, 26 декабря 2024 г. 17:42:30
Регистрация
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:

Новости Колпино-СИТИ

«Доктор Веб» сообщил о новом вирусе, передающим на удаленный сервер сделанные на инфицированном компьютере снимки экрана

10.04.2015 22:19 688
Специалисты компании «Доктор Веб» исследовали новую вредоносную программу, способную выполнять поступающие от злоумышленников команды и передавать на удаленный сервер сделанные на инфицированном компьютере снимки экрана. Бэкдор обладает механизмами проверки наличия на атакуемом компьютере виртуальной среды и антивирусных программ.

Троянец, получивший наименование VBS.BackDoor.DuCk.1, написан на языке Visual Basic Script и распространяется в виде файла ярлыка с расширением .lnk, в содержимое которого записан запакованный VBS-сценарий. При открытии ярлыка VBS-скрипт извлекается и сохраняется в виде отдельного файла, после чего происходит его запуск. Среди специальных команд VBS.BackDoor.DuCk.1 может выполнить скачивание на инфицированный компьютер другого вредоносного приложения, либо с помощью запроса загрузить снимки экрана на удаленный сервер. Все остальные команды VBS.BackDoor.DuCk.1 передает командному интерпретатору CMD или PowerShell. Также данный бэкдор способен выполнить на зараженной машине Python-сценарий, результаты работы которого в зашифрованном виде передаются на принадлежащий злоумышленникам сервер.

«Доктор Веб» рапортует о том, что сигнатура VBS.BackDoor.DuCk.1 добавлена в вирусную базу Dr.Web, и потому эта вредоносная программа более не представляет опасности для пользователей антивирусных продуктов данной компании.
© Колпино-СИТИ.РУ! по информации "Доктор Вэб"
Авторам: Все статьи, размещенные на нашем сайте, являются собственностью их уважаемых авторов. Если вы считаете, что мы нарушили ваше авторское право опубликовав статью или фото, или в случае наличия ошибки в указании истинного автора-правообладателя или гиперссылки на интернет-ресурс - напишите нам на электропочту [email protected] и недоразумение будет исправлено.

Лист новостей