Ай Ком Сервис BackDoor.Bitsex: вы больше не контролируете свой компьютер! - 5 Октября 2011 - Ай Ком Сервис
Главная » 2011 » Октябрь » 5 » BackDoor.Bitsex: вы больше не контролируете свой компьютер!
10:25
BackDoor.Bitsex: вы больше не контролируете свой компьютер!
Вирусными аналитиками зафиксировано распространении в сети Интернет новой троянской программы, получившей название BackDoor.Bitsex. Программа написана на языке C и сохраняется на диск под видом стандартной динамической библиотеки SetupEngine.dll. После запуска BackDoor.Bitsex помещает в одну из системных папок два файла: Audiozombi.exe и SetupEngine.dll, после чего запускает первый на выполнение. Последний в свою очередь, вызывает библиотеку SetupEngine.dll. Затем BackDoor.Bitsex расшифровывает имя управляющего сервера и устанавливает с ним соединение. Помимо всего прочего, троянец проверяет, не загружены ли в системе антивирусные средства защиты, для чего получает список активных процессов, и отправляет соответствующий отчет на удаленный сервер злоумышленников.



После того, как все действия выполнены,  троянец запускает кейлоггер (клавиатурный шпион) — программу, запоминающую все нажатия клавиш на клавиатуре зараженного компьютера. Результат сохраняется в файл info.dat в папке %SYSTEMROOT%\SYSTEM32. А теперь собственно о функционале BackDoor.Bitsex, который позволяет выполнять на инфицированном компьютере следующие команды и реализовывать перечисленные ниже функции:
  • удаленный просмотр файлов и дисков;
  • отправка скриншотов;
  • отправка на удаленный сервер фотографий, полученных с подключенной к компьютеру камеры (при ее наличии);
  • отправка файла, содержащего записи о нажатых клавишах (info.dat);
  • получение списка запущенных процессов;
  • скачивание и запуск файлов;
  • обновление;
  • очистка системных событий;
  • открытие заданной веб-страницы в браузере по умолчанию;
  • поддержка соединения по протоколу remote desktop на определенном порту;
  • создание http-прокси сервера на определенном порту;
  • поиск процесса по имени;
  • поиск заголовка окна;
  • вывод на экран инфицированного компьютера заданных сообщений;
  • назначение нового управляющего сервера;
  • осуществление DDoS-атаки на заданный сервер;
  • создание нового пользователя Windows;
  • выполнение команд cmd.exe;
  • изменение параметров автозагрузки;
  • самоудаление.

Таким образом получается, что BackDoor.Bitsex, представляет собой полноценный сервер для удаленного управления зараженным компьютером.









Категория: Интернет угрозы | Просмотров: 613 | Добавил: Administrator | Теги: кейлоггер, заражение компьютера, компьютерные вирусы, бэкдор, троян, BackDoor.Bitsex | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]