инвестиционные программы Insider Trading Group
Архивы

Внимание! Новый троян предлагает вашему компьютеру принять участие в DDoS-атаках



trojnКомпания «DrWeb» сообщает о появлении новой вредоносной программы под названием BackDoorIRCCodex, которая способна запускать на заражённой машине загруженные из инета файлы, принимать участие в DDoS–атаках, а также воровать пароли от известных FTP-клиентов и данные от веб-форм.

Троянец очень напоминает другую и весьма популярную вредоносную прогу, BackDoor.IRC.Aryan.1, которая заразила большое число компьютеров по всему миру.

Также, как и предшественники, BackDoor.IRC.Codex.1 применяет для координации своих действий известную технологию IRC (Internet Relay Chat). Это протокол, который предназначен для обмена сообщениями в реальном времени.

Запускаясь на компьютере жертвы, троян ищет в памяти, а затем удаляет процесс командного интерпретатора ОС Windows (cmd.exe), далее он сохраняет свою копию в одной из папок и меняет реестр Windows.

Для этого он прописывает путь к месту нахождения исполняемого файла в ветвь, которая отвечает за автоматическую загрузку приложений. Но самое хитрое, это то, что BackDoor.Codex.1 постоянно отслеживает состояние этой ветви Вашего реестра и восстанавливает все необходимые значения в случае их удаления.

Как работает данный вирус.


Сразу после запуска BackDoor выполняет определённые действия направленные на противодействие анализу самой себя: троян ищет в памяти заражённого компьютера процессы некоторых отладчиков, а также определяет, не запущен ли он на виртуальной машине.

Также вирус проверяет наличие самого себя в операционной системе, для этого он сравнивает папку, из которой он был запущен, с той директорией, в которую он сохраняет свою копию. Далее BackDoor.Codex встраивает свою процедуру во все активные процессы, а затем запускает ее в виде отдельного потока в собственном процессе.

Данная вредоносная прога обладает сильно развитым функционалом. Она может загружать с удаленного сервера, а затем запускать на инфицированном компе различные приложения, может участвовать в DDoS-атаках, передавать злоумышленникам информацию, которую пользователь вводит в веб-формы, красть пароли от различных FTP-клиентов.

Но есть и хорошие новости, троянец не является серьезной угрозой для пользователей антивирусных программ от компании «Доктор Веб», т.к. сигнатура BackDoor.IRC.Codex.1 добавлена в антивирусные базы, а сама троянская программа легко определяется и удаляется антивирусами от Dr.Web.

Скачать бесплатную лечащую утилиту Dr.Web CureIt! можно:

Здесь: Бесплатные антивирусные программы скачать или

Здесь: Бесплатные программы

На этом пока всё. Удачи!

***********************************************************************************************************
Если вы ещё не зарабатываете, то партнерские программы заработка позволят Вам максимально много зарабатывать
***********************************************************************************************************

Хотите первым получать обзоры свежих статей этого блога!?

Подпишитесь на RSS рассылку.

Просто введите адрес своей эл.почты.

Введите Ваш e-mail:

***

Нет комментариев на “Внимание! Новый троян предлагает вашему компьютеру принять участие в DDoS-атаках”

Оставить комментарий

css.php