«Доктор Веб» сообщил о новом вирусе, передающим на удаленный сервер сделанные на инфицированном компьютере снимки экрана
Новости Колпино-СИТИ
«Доктор Веб» сообщил о новом вирусе, передающим на удаленный сервер сделанные на инфицированном компьютере снимки экрана
10.04.2015 22:19684
Специалисты компании «Доктор Веб» исследовали новую вредоносную программу, способную выполнять поступающие от злоумышленников команды и передавать на удаленный сервер сделанные на инфицированном компьютере снимки экрана. Бэкдор обладает механизмами проверки наличия на атакуемом компьютере виртуальной среды и антивирусных программ.
Троянец, получивший наименование VBS.BackDoor.DuCk.1, написан на языке Visual Basic Script и распространяется в виде файла ярлыка с расширением .lnk, в содержимое которого записан запакованный VBS-сценарий. При открытии ярлыка VBS-скрипт извлекается и сохраняется в виде отдельного файла, после чего происходит его запуск. Среди специальных команд VBS.BackDoor.DuCk.1 может выполнить скачивание на инфицированный компьютер другого вредоносного приложения, либо с помощью запроса загрузить снимки экрана на удаленный сервер. Все остальные команды VBS.BackDoor.DuCk.1 передает командному интерпретатору CMD или PowerShell. Также данный бэкдор способен выполнить на зараженной машине Python-сценарий, результаты работы которого в зашифрованном виде передаются на принадлежащий злоумышленникам сервер.
«Доктор Веб» рапортует о том, что сигнатура VBS.BackDoor.DuCk.1 добавлена в вирусную базу Dr.Web, и потому эта вредоносная программа более не представляет опасности для пользователей антивирусных продуктов данной компании.
Авторам: Все статьи, размещенные на нашем сайте, являются собственностью их уважаемых авторов. Если вы
считаете, что мы нарушили ваше авторское право опубликовав статью или фото, или в случае наличия
ошибки в указании истинного автора-правообладателя или гиперссылки на интернет-ресурс - напишите нам
на электропочту [email protected] и недоразумение будет исправлено.