Ай Ком Сервис BackDoor.Termuser отключает антивирус и открывает доступ к компьютеру - 20 Июня 2011 - Ай Ком Сервис
Главная » 2011 » Июнь » 20 » BackDoor.Termuser отключает антивирус и открывает доступ к компьютеру
22:02
BackDoor.Termuser отключает антивирус и открывает доступ к компьютеру
В сети обнаружен новый образец вредоносной программы BackDoor.Termuser, реализующей на зараженном компьютере функции бэкдора и открывающей к нему доступ злоумышленникам. По мнению экспертов, этот бэкдор может устанавливаться в систему при помощи другого вредоносного ПО или загружаться в процессе просмотра инфицированных веб-сайтов. Непосредственно после загрузки в память BackDoor.Termuser копирует себя под случайным именем в системную папку Windows, либо во временную папку, если попытка записи в системную директорию не увенчалась успехом. Затем вредоносная программа регистрирует и запускает службу Network Adapter Events, после чего пытается остановить и удалить сервисы установленного в системе антивирусного программного обеспечения. После удачной инсталляции в систему BackDoor.Termuser собирает информацию о зараженном компьютере (включая версию операционной системы, IP-адрес, имя локального пользователя) и отправляет ее на удаленный сервер злоумышленнику, а оттуда загружает архив с программой BeTwinServiceXP.exe (удалённый рабочий стол RDP), распаковывает его и устанавливает приложение, отправляя злоумышленникам отчёт об успешном завершении этой операции. Далее, как утверждают эксперты, вредоносная программа регистрирует в системе нового пользователя с именем TermUser, включает его в локальные группы «администраторы» и «пользователи удалённого рабочего стола», после чего скрывает пользователя при входе в систему.



Наконец, BackDoor.Termuser копирует во временную папку файл троянца Trojan.PWS.Termuser и запускает его. Данный троянец выводит на экран стандартное окно авторизации Windows и блокирует его закрытие до тех пор, пока пользователь не введет свои логин и пароль, которые автоматически записываются в зашифрованном виде в реестр. Загрузившись в операционной системе, бэкдор BackDoor.Termuser не только не позволяет запускать антивирусные программы, но также способен выполнять поступающие из удаленного центра команды и передавать управление компьютером злоумышленникам.








Категория: Интернет угрозы | Просмотров: 1096 | Добавил: Administrator | Теги: backdoor, компьютерные вирусы, интернет угрозы, BeTwinServiceXP.exe, Trojan.PWS.Termuser, Антивирусы, троян, BackDoor.Termuser | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]