»   »  Троян маскируется под ключи Dr.Web
Лента новостей
Быстро и легко отключаем рекламу в Utorrent
  • 11 мая 2017 |
  • 13:05
  • Реклама в Utorrent надоедает практически всем, особенно там, где предлагают найти деньги в сейфе. Весь этот шлак, который надоедает нужно отключать,...

В продаже появилась игра Warhammer 40.000 Dawn of War III
  • 3 мая 2017 |
  • 14:05
  • Ну все, фанаты дождались! В продаже с 1 мая появилась игра Warhammer 40.000: Dawn of War III. На данный момент игра доступна только для...

SpyShelter Firewall - обзор заграничного файрвола
  • 28 апреля 2017 |
  • 17:04
  • Персональных файерволов с каждым днем становится все меньше и меньше, и вот уже настал тот момент, когда их почти не осталось. Беда в том, что...

Samsung Galaxy S8 будет представлен в феврале 2017 года
  • 10 декабря 2016 |
  • 14:12
  • Сегодня стала известна некоторая информация о гаджете Samsung Galaxy S8, который будет представлен на выставке Mobile World Congress...

Google начал продавать Wi-Fi роутеры нового поколения
  • 8 декабря 2016 |
  • 13:12
  • Сегодня стартовали продажи нового беспроводного роутера от компании Google. Этот небольшой маршрутизатор нового поколения имеет соответствующее...

Близится зимняя распродажа в Steam
  • 4 декабря 2016 |
  • 14:12
  • Не успела закончиться осенняя распродажа в Steam, а уже приближается зимняя и всех беспокоит, когда же она начнется. В большинстве случаев, из года в...

IPhone зависает при просматривании одного видео
  • 1 декабря 2016 |
  • 11:12
  • Недавно в сети появилось вирусное видео, которое, якобы, может повесить iPhone, а заработает он только после перезагрузки. Казалось бы бред, но как...

PlayStation раздает игры перед новым годом
  • 1 декабря 2016 |
  • 10:12
  • Осталось ровно 30 дней до нового года и компания Sony, в честь этого, решила сделать хороший презент всем подписчикам PlayStation Plus. В...

PineBook - недорогой ноутбук всего за 100$
  • 27 ноября 2016 |
  • 10:11
  • В ближайшее время люди смогут приобрести отличный бюджетный ноутбук. Он не такой мощный, как хотелось бы, но зато стоит всего около 100$, что...

Время играть
Разработка Xenonauts 2 официально подтверждена
  • 5 февраля 2016 |
  • 10:02
  • Выпущенный летом 2014 года Xenonauts является пошаговой тактической игрой которая была вдохновлена X-COM: UFO Defense. Но она выросла в более...

Europa Universalis 4 - разделяй, уничтожай и влавствуй
  • 31 декабря 2015 |
  • 19:12
  • В новой части Europa Universalis 4 покажется абсолютно совершенней. Все более усовершенствованный движок, качественная прорисовка карты мира и...

Игра Tomb Raider - Lara Croft
  • 6 января 2016 |
  • 13:01
  • В 2013 году, на ПК вышла всем знаменитая игра Tomb Raider, завоевавшая небывалую популярность в жанре экшенов. Новый графический двигатель показал...

Новость дня
Изображение
Теперь можно объединить учетные записи Skype и Microsoft
  • 11 мая 2017 в
  • 15:05
  • Сегодня появилась долгожданная возможность объединить свои аккаунты Skype и...

Последний обзор
Изображение
Быстро и легко отключаем рекламу в Utorrent
  • 11 мая 2017 в
  • 13:05
  • Реклама в Utorrent надоедает практически всем, особенно там, где предлагают...

Троян маскируется под ключи Dr.Web

В социальной сети Вконтакте активно распространяется довольно редкий троян, который маскируется под ключи для антивируса Dr.Web. Для распространения он использует в основном спам в комментариях, где он оставляет ссылку на скачивание архива с файлообменника RGhost. Внутри архива, как вы догадались, находится сама вредоносная программа.

Как выглядит троян?

Программа имеет значок простого текстового файла (и неудивительно, большинство пользователей не знают даже, что такое расширение файла), который обычный пользователь несомненно запустит.

Троян получил название Trojan.MulDrop7.26387, причем стоит сказать, что все версии файла отличались друг от друга, во избежание сигнатурного детекта вируса. Это говорит о том, что его разработчики не дремлют и постоянно его обновляют.

Что умеет эта "лошадка"?

После запуска бэкдор соединяется со своим управляющим сервером и отправляет на него информацию об инфицированном компьютере: серийный номер жесткого диска, версию и разрядность установленной ОС, имя компьютера, наименование его производителя, наличие и версию антивируса, а также присутствие подключенной к ПК веб-камеры. Троянец может выполнять следующие команды злоумышленников:

  • заменить обои Рабочего стола Windows;
  • выключить или перезагрузить компьютер;
  • вывести на экран системное сообщение с заданным текстом;
  • поменять местами функции кнопок мыши;
  • воспроизвести с помощью динамиков заданную фразу, используя голосовой синтезатор;
  • скрыть или снова отобразить Панель задач Windows;
  • открыть или закрыть привод для оптических дисков;
  • включить или выключить монитор;
  • открыть в браузере заданную веб-страницу;
  • прочитать, установить или удалить заданное значение системного реестра;
  • получить и передать на управляющий сервер снимок экрана;
  • скачать и запустить указанный исполняемый файл;
  • обновить или удалить исполняемый файл троянца.

Одной из наиболее опасных функций бэкдора является встроенный кейлоггер, запоминающий нажатия клавиш. По команде эти данные загружаются на сервер злоумышленников. Кроме того, троянец способен неожиданно воспроизводить на экране зараженной машины SWF-ролики пугающего содержания.

Также специалисты компании Dr.Web отметили, что в последнее трояны с подобным функционалом встречаются довольно редко.



Фотографии и картинки по теме
Бекдор распространяется вконтактеБекдор распространяется вконтакте
Советуем прочитать новости и обзоры
В сети появился вирус, блокирующий звонки в банк
Мошенники, работающие в сети Интернет, постоянно совершенствуются и придумывают все более изощренные способы кражи денег. Очередным их оружием стал новый вирус (троян), который блокирует звонки в банк. Если жертва кибер-преступников...
Троянец маскируется под Mozilla Firefox
Совсем недавно с сети был замечен новый троянец, который качественно маскируется под обновление браузера Mozilla Firefox. Об этом написано на сайте Mozilla. Троян относится к группе Kovter, которые распространяют вирусы-вымогатели и...
HummingBad поразил более 10 миллионов мобильных устройств
Более 10 миллионов устройств на Android были заражены новой вредоносной программой под названием HummingBad. Если ваш гаджет подвергся заражению HummingBad, то малварь автоматически получает доступ ко всем данным...
Sobig.F - почтовая угроза
Из-за распространения вируса "Sobig.F" 134 страны за 96 часов были заражены посредством рассылки десятков миллионов электронных писем. Эксперты опасаются, что трафик интернета может возрасти на 60 процентов, замедляя его до предела....
Trojan-FakeAV гуляет по Интернету
В наше время Интернет угрозами некого не удивить. Вот и в данный момент, в сети гуляет старенький, всем известный троян. Заразится, им может каждый. Чаше всего, приходит в социальной сети, или же на email, в виде сообщения: «Привет,...
YiSpecter - угроза для iOS
Совсем недавно был обнаружен новый вирус, поражающий девайсы от всем известной компании Apple. Вирусу было дано название YiSpecter. Данная зараза без ведома пользователя может инсталлировать на устройство Apple различные сторонние...
Ghost Push - как стереть призрака
«Cheetah Mobile» - разработчик многих известных продуктов для Android, выявил вредоносную программу «Ghost Push». Эта программа скрывалась в приложении, скачанном с официального Play Store. «Ghost Push»...
Вирус TeslaCrypt - опасный шифровальщик
Не так давно во всемирной сети появился новый вирус TeslaCrypt. Это программа, выполняющая шифровку информации жесткого диска. Принцип действия прост: через письма электронной почты или активные ссылки, распространяемые в социальных сетях,...
Malwarebytes - антивирус против шпионов
Антивирус Malwarebytes является достойной программой, для уничтожения вредоносных программ и других угроз на вашем ПК. Утилита каждую неделю обновляется и совершенствуется. В приложении присутствует три типа сканирования: быстрая,...
Android.ZBot – троян, ворующий информацию банковских карт
В сети активно захватывает территорию новая угроза для владельцев мобильных (планшеты, смартфоны) устройств на операционной системе Android. Троянец Android.ZBot крадет любую вводимую информацию, работая поверх любого приложения и...
Комментарии
Комментариев нет, будь первым!
Высказать мнение
Подтвердите, что вы не робот