1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Троян BackDoor.Bitsex позволяет управлять инфицированным компьютером

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 5 окт 2011.

  1. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.488
    Симпатии:
    9.218
    Компания «Доктор Веб» предупреждает пользователей о распространении троянской программы BackDoor.Bitsex, представляющей собой полноценный сервер для удаленного управления инфицированным компьютером

    Данная вредоносная программа написана на языке C и сохраняется на диск под видом стандартной динамической библиотеки с именем SetupEngine.dll. После запуска BackDoor.Bitsex помещает в одну из папок два файла: Audiozombi.exe и SetupEngine.dll, после чего запускает первый на выполнение. Он, в свою очередь, вызывает библиотеку SetupEngine.dll. Затем BackDoor.Bitsex расшифровывает имя управляющего сервера и устанавливает с ним соединение. Также троянец проверяет, не загружены ли в системе антивирусные программы (для чего получает список активных процессов), и отправляет соответствующий отчет на удаленный сервер злоумышленников.

    После этого троянец запускает кейлоггер — программу, запоминающую все нажатия клавиш на клавиатуре зараженного компьютера. Результат сохраняется в файл info.dat в папке %SYSTEMROOT%\SYSTEM32.

    [​IMG]

    BackDoor.Bitsex позволяет выполнять на инфицированном компьютере следующие команды и реализовывать перечисленные ниже функции:

    • удаленный просмотр файлов и дисков;
    • отправка скриншотов;
    • отправка на удаленный сервер фотографий, полученных с подключенной к компьютеру камеры (при ее наличии);
    • отправка файла, содержащего записи о нажатых клавишах (info.dat);
    • получение списка запущенных процессов;
    • скачивание и запуск файлов;
    • обновление;
    • очистка системных событий;
    • открытие заданной веб-страницы в браузере по умолчанию;
    • поддержка соединения по протоколу remote desktop на определенном порту;
    • создание http-прокси сервера на определенном порту;
    • поиск процесса по имени;
    • поиск заголовка окна;
    • вывод на экран инфицированного компьютера заданных сообщений;
    • назначение нового управляющего сервера;
    • осуществление DDoS-атаки на заданный сервер;
    • создание нового пользователя Windows;
    • выполнение команд cmd.exe;
    • изменение параметров автозагрузки;
    • самоудаление.​

    Сигнатура этой вредоносной программы добавлена в вирусные базы Dr.Web. Специалисты компании «Доктор Веб» еще раз обращают внимание пользователей на необходимость выполнения регулярной проверки дисков компьютера установленным антивирусом на наличие новых угроз.

    Источник
     
    9 пользователям это понравилось.
  2. Hotab

    Hotab Активный пользователь

    Сообщения:
    1.164
    Симпатии:
    306
    ни че се..
     
Загрузка...
Похожие темы - Троян BackDoor Bitsex
  1. Candellmans
    Ответов:
    0
    Просмотров:
    178
  2. Candellmans
    Ответов:
    0
    Просмотров:
    635
  3. Candellmans
    Ответов:
    0
    Просмотров:
    681
  4. Severnyj
    Ответов:
    0
    Просмотров:
    548
  5. Severnyj
    Ответов:
    0
    Просмотров:
    478
  6. Severnyj
    Ответов:
    0
    Просмотров:
    514

Поделиться этой страницей