Новости Колпино-СИТИ

Последние объявления

«Доктор Веб» сообщил о новом вирусе, передающим на удаленный сервер сделанные на инфицированном компьютере снимки экрана

10.04.2015 22:19 636

Специалисты компании «Доктор Веб» исследовали новую вредоносную программу, способную выполнять поступающие от злоумышленников команды и передавать на удаленный сервер сделанные на инфицированном компьютере снимки экрана. Бэкдор обладает механизмами проверки наличия на атакуемом компьютере виртуальной среды и антивирусных программ.

Троянец, получивший наименование VBS. BackDoor. DuCk.1, написан на языке Visual Basic Script и распространяется в виде файла ярлыка с расширением .lnk, в содержимое которого записан запакованный VBS-сценарий. При открытии ярлыка VBS-скрипт извлекается и сохраняется в виде отдельного файла, после чего происходит его запуск. Среди специальных команд VBS. BackDoor. DuCk.1 может выполнить скачивание на инфицированный компьютер другого вредоносного приложения, либо с помощью запроса загрузить снимки экрана на удаленный сервер. Все остальные команды VBS. BackDoor. DuCk.1 передает командному интерпретатору CMD или PowerShell. Также данный бэкдор способен выполнить на зараженной машине Python-сценарий, результаты работы которого в зашифрованном виде передаются на принадлежащий злоумышленникам сервер.

«Доктор Веб» рапортует о том, что сигнатура VBS. BackDoor. DuCk.1 добавлена в вирусную базу Dr. Web, и потому эта вредоносная программа более не представляет опасности для пользователей антивирусных продуктов данной компании.

Версия для печати

Авторам: Все статьи, размещенные на нашем сайте, являются собственностью их уважаемых авторов. Если вы считаете, что мы нарушили ваше авторское право опубликовав статью или фото, или в случае наличия ошибки в указании истинного автора-правообладателя или гиперссылки на интернет-ресурс - напишите нам на электропочту [email protected] и недоразумение будет исправлено.