+7(812) 942 - 66 - 64          942 - 46 - 84

нужные программы
наши сотрудники

Вызов мастера






Бесплатная консультация





Акции

Последние статьи

❄❄❄Сервисные Центры Computest поздравляют с наступающим новым…

далее→

Изготовление ключей для домофонов в Приморском районе. Новая услуга!

далее→

Данный рейтинг основан на количестве пользователей по…

далее→

Разработанная инструкция усилиями ИТ специалистов компании «Компутест»…

далее→

В этой статье ИТ специалисты компании «Компутест»…

далее→

Политика ужесточения и повышенного контроля над соблюдением…

далее→
Способы оплаты

Мы работаем с физическими и юридическими лицами, а также с госучреждениями.

Новый бэкдор перехватывает вводимые с клавиатуры данные

Троян BackDoor.Saker.1 — способен обходить механизм UAC.

Компания «Доктор Веб» предупреждает о массовом распространении нового троянского приложения BackDoor.Saker.1, которое способно обходить защитный механизм UAC (контроль учетных записей Windows). Что же такое бэкдор?

Основные функции вируса – выполнение команд, поступающих с центра управления, и перехват нажатых на клавиатуре клавиш.

После проникновения в операционную систему, троянская утилита активирует файл temp.exe, необходимый для обхода системы UAC. Данный компонент извлекает специальную библиотеку (в дальнейшем она сохраняется в системном каталоге) и интегрируется в системный процесс explorer.exe. При запуске системой приложения Sysprep библиотека автоматически активирует вредоносный модуль ps.exe (детектируется антивирусом «Доктор Веб» под именем Trojan.MulDrop4.61259).
После запуска BackDoor.Saker.1 передает на сервер злоумышленников параметры зараженного ПК (версию операционной системы, имя персонального компьютера, объем оперативной памяти, частоту центрального процессора, серийный номер используемого жесткого диска и имя текущего пользователя). Затем вирус создает на диске файл для записи нажатых пользователем клавиш. После успешного завершения всех действий, троянская программа соединяется с командным центром и ожидает поступления дальнейших инструкций.

BackDoor.Saker.1 поддерживает следующие команды: самоудаление, выключение ПК, перезагрузка, создание отдельного потока для исполнения инструкций через командный интерпретатор (либо для запуска файлового менеджера, способного выгружать файлы с компьютера, загружать их по сети, создавать новые каталоги, перемещать, удалять и запускать файлы).
Сигнатура вредоносного приложения уже добавлена в базы антивирусного программного обеспечения, поэтому BackDoor.Saker.1 не опасен для пользователей надежных антивирусов.

Вредоносный функционал бэкдора скрывается в этой библиотеке:

registry-editor

Файл ps.exe сохраняет библиотеку в стороннюю папку, которую регистрирует в реестре Windows в качестве службы с именем «Net Security Service».

и следующим описанием:

  • «keep watch on system security and configuration.if this services is stopped,protoected content might not be down loaded to the device».

 

 

Понравилась статья, скажите: «Спасибо!» или посоветуйте друзьям, нажмите на кнопки ниже.