1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Новый бэкдор перехватывает вводимые с клавиатуры данные

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 10 сен 2013.

  1. Mila

    Mila Основатель

    Сообщения:
    4.970
    Симпатии:
    13.608
    Компания «Доктор Веб» предупредила о широком распространении вредоносной программы BackDoor.Saker.1, обходящей механизм контроля учетных записей пользователей. Основная функция BackDoor.Saker.1 — выполнение поступающих от злоумышленников команд, и, главное, перехват нажимаемых пользователем клавиш (кейлоггинг).

    Проникнув на инфицируемый компьютер, троянец запускает на исполнение файл temp.exe, предназначенный для обхода системы контроля учетных записей пользователей (User Accounts Control, UAC). Этот файл извлекает из ресурсов библиотеку для обхода UAC и встраивается в процесс explorer.exe. После этого данная библиотека сохраняется в одной из системных папок. Далее, при запуске системной утилиты Sysprep, эта библиотека запускает вредоносное приложение ps.exe, детектируемое антивирусным ПО Dr.Web как Trojan.MulDrop4.61259. В свою очередь, данный файл сохраняет в другую папку еще одну библиотеку, которую регистрирует в реестре Windows в качестве службы с именем «Net Security Service» и следующим описанием: «keep watch on system security and configuration.if this services is stopped,protoected content might not be down loaded to the device». Именно в этой библиотеке и сосредоточен основной вредоносный функционал бэкдора.

    После успешного запуска BackDoor.Saker.1 собирает и передаёт злоумышленникам сведения об инфицируемом компьютере, включая версию Windows, тактовую частоту процессора, объём физической оперативной памяти, имя компьютера, имя пользователя, серийный номер жесткого диска. Затем троянец создает в одной из системных папок файл, в который записываются нажатия пользователем клавиш на клавиатуре компьютера. После этого бэкдор ожидает ответ от удаленного сервера, в котором могут содержаться следующие команды: перезагрузка, выключение компьютера, самоудаление, запуск отдельного потока для выполнения команды через командный интерпретатор, или для запуска собственного файлового менеджера, который имеет возможность выгружать файлы с машины пользователя, загружать файлы по сети, создавать папки, удалять, перемещать файлы, а также запускать их.



    источник
     
    5 пользователям это понравилось.
  2. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    12.036
    Симпатии:
    5.619
    что странно у них в вирусной библиотеке даже нету записи об этом вирусе. Идёт Trojan.MulDrop4.6196 а затем сразу Trojan.MulDrop4.6200 хотелось посмотреть сколько месяцев прошло с момента детектирования до написания обзора, а они похоже ещё и не знают такого :D

    Добавлено через 5 минут 17 секунд
    на всякий случай
    [​IMG]
    странички на сегодняшний день
     
    1 человеку нравится это.
Загрузка...
Похожие темы - Новый бэкдор перехватывает
  1. Candellmans
    Ответов:
    0
    Просмотров:
    41
  2. Candellmans
    Ответов:
    0
    Просмотров:
    99
  3. Candellmans
    Ответов:
    0
    Просмотров:
    183
  4. regist
    Ответов:
    0
    Просмотров:
    1.112
  5. Mila
    Ответов:
    0
    Просмотров:
    879
  6. Mila
    Ответов:
    0
    Просмотров:
    816

Поделиться этой страницей