Отправить сообщение

Мы сразу же ответим вам или перезвоним

Я ознакомлен и принимаю условия Соглашения об использовании сайта, в том числе в части обработки и использования моих персональных данных
Перетащите,
чтобы отправить
сообщение

Запрос на создание сайта

С нами можно связаться по телефону +7 495 648-5222
или заполнить форму:

Подробное описание

Прикрепить документы

Убрать подробное описание

 

Уже сейчас вы можете

Вернуться наверх

IT-новости

9 марта 2016

Новый троянец удивляет

В феврале текущего года аналитиками компании «Доктор Веб» была замечена новая троянская программа BackDoor.Andromeda.1407, которая распространяется через другой троянец-загрузчик. Утилита выполняет директивы, поступающие от злоумышленников, загружает и устанавливает дополнительные плагины, вредоносное программное обеспечение. С управляющим сервером бекдор взаимодействует через специальный зашифрованный ключ. В теле троянца сохраняются адреса командных узлов, причем в зашифрованном виде. Информация передается с использованием формата обмена данными JSON и метода криптографии.

Читайте также:

После запуска в зараженной системе бекдор анализирует командную строку и ищет ключ «/test». При его обнаружении он выводит сообщение«\n Test - OK» и завершается. Если бекдор найдет опасную для себя программу, он переходит в бесконечный режим сна. В дальнейшем троянец запоминает серийный номер системного тома на жестком диске - с его помощью генерируются значения различных именованных объектов. После запуска бекдор пытается проникнуть в новый процесс, а прежний завершить. Одновременно с этим он собирает сведения об инфицированном компьютере, включая разрядность и версию операционной системы, права текущего пользователя, настроенные раскладки клавиатуры. Самое интересное в том, что если бекдор обнаруживает в системе русскую, белорусскую, украинскую или казахскую раскладку, он завершается и удаляется из системы.