Личный кабинет
Безопасность

Новый троян BackDoor.Bitsex






4 октября 2011 г.

Владислав Носырев предупреждает участников ВИПа о распространении в сети троянской программы BackDoor.Bitsex, представляющей собой полноценный сервер для удаленного управления инфицированным компьютером.

Данная вредоносная программа написана на языке C и сохраняется на диск под видом стандартной динамической библиотеки с именем SetupEngine.dll. После запуска BackDoor.Bitsex помещает в одну из папок два файла: Audiozombi.exe и SetupEngine.dll, после чего запускает первый на выполнение. Он, в свою очередь, вызывает библиотеку SetupEngine.dll. Затем BackDoor.Bitsex расшифровывает имя управляющего сервера и устанавливает с ним соединение. Также троянец проверяет, не загружены ли в системе антивирусные программы (для чего получает список активных процессов), и отправляет соответствующий отчет на удаленный сервер злоумышленников.



После этого троянец запускает кейлоггер — программу, запоминающую все нажатия клавиш на клавиатуре зараженного компьютера. Результат сохраняется в файл info.dat в папке %SYSTEMROOT%\SYSTEM32.

BackDoor.Bitsex позволяет выполнять на инфицированном компьютере следующие команды и реализовывать перечисленные ниже функции:

  • удаленный просмотр файлов и дисков;
  • отправка скриншотов;
  • отправка на удаленный сервер фотографий, полученных с подключенной к компьютеру камеры (при ее наличии);
  • отправка файла, содержащего записи о нажатых клавишах (info.dat);
  • получение списка запущенных процессов;
  • скачивание и запуск файлов;
  • обновление;
  • очистка системных событий;
  • открытие заданной веб-страницы в браузере по умолчанию;
  • поддержка соединения по протоколу remote desktop на определенном порту;
  • создание http-прокси сервера на определенном порту;
  • поиск процесса по имени;
  • поиск заголовка окна;
  • вывод на экран инфицированного компьютера заданных сообщений;
  • назначение нового управляющего сервера;
  • осуществление DDoS-атаки на заданный сервер;
  • создание нового пользователя Windows;
  • выполнение команд cmd.exe;
  • изменение параметров автозагрузки;
  • самоудаление.
еще раз обращаю внимание на необходимость выполнения регулярной проверки дисков компьютера установленными антивирусом на наличие новых угроз.
разместил:
Владислав Носырев


    06.10.2011 | 14:04
    Борис Бим-Бад Пользователь

    "ПАРАЗИТИЗМ, образ жизни, при котором организм, принадлежащий к одному виду (паразит), живет внутри или на теле представителя другого вида (хозяина), используя его в качестве источника пищи." Это - о вредносных программистах. Паразиты. Как их воспитывали?


     

Дата регистрации: 20.10.2008
Комментарии:
1
Просмотров 16
Коллеги 0
Подписаны 0
Сказали спасибо 0
Сказать спасибо
footer logo © Образ–Центр, 2020. 12+