Главная » 2015 » Июнь » 16 » Новый бэкдор угрожает пользователям Windows
09:50
Новый бэкдор угрожает пользователям Windows

Компания «Доктор Веб» завершила изучение нового вредоносного приложения, которое способно незаметно выполнять внешние инструкции, а также отправлять на внешний узел снимки экрана. Опасный бэкдор имеет в своем арсенале инструменты для проверки активности антивирусных программ и виртуальной среды.

Вирус, названный VBS.BackDoor.DuCk.1, основан на Visual Basic Script. Распространяемый файл имеет расширение .lnk (ярлык), внутри которого запакованный VBC-сценарий. При активации ярлыка скрипт распаковывается и сохраняется на диске в виде файла, который сразу запускается.

Троянская программа использует нестандартный способ определения адреса узла управления. В начале VBC-скрипта находятся три ссылки – одна на страницу Dropbox, две – на страницы YouTube. 
Вирус отправляет на данные страницы специальный GET-запрос, получает ответы и ищет в них определенное регулярное выражение. Значение, полученное в результате поиска, делится на число 31337. Результат переводится в шестнадцатеричный формат, результат представляет собой IP-адрес управляющего интернет-сервера. Для проверки работоспособности вредоносная программа отправляет на полученный адрес новый GET-запрос, ища в полученном ответе определенную последовательность символов.

Если с вашим компьютером произошло заражение вирусом или другая неприятность, то вам поможет ремонт компьютеров в москве. Здесь вам помогут в любом вопросе, связаонном с комьютерами, ноутбуками и другой офисной техникой.

Утилита имеет в своем арсенале полноценный инструмент для проверки активности на атакованном ПК виртуальной среды, а также процессов, принадлежащих программам для мониторинга ОС. Бэкдор также способен определять наличие антивирусных программ в системе (в этом случае выполняется один из сценариев).

Для создания скриншотов вирус использует собственную библиотеку, сделанные снимки хранятся во временном каталоге с расширением .tmp. При помощи REG-файла вредоносная программа блокирует работу расширений обозревателя Internet Explorer. Для обеспечения автоматического запуска при включении ПК в папке автозагрузки создается соответствующий ярлык.

Для получения новых команд вирус раз в минуту отправляет специальный запрос на сервер управления. Кроме прочего, VBS.BackDoor.DuCk.1 способен загружать на зараженный компьютер новые вредоносные приложения, а также отправлять злоумышленникам снимки дисплея.

Категория: Разные интересности | Просмотров: 653 | Добавил: Lach | Теги: Windows, бэкдор, ремонт компьютера, вирус | Рейтинг: 0.0/0