Четверг, 15.11.2018
Компьютерная безопасность и новости
Форма входа
Меню сайта
Категории раздела
Компьютерные новости [936]
АнтиВирусные новости [210]
Новости о UNIX/Linux [313]
Магазин цифровых товаров

Ключи и пин-коды

Игры Кредитные карты IP-телефония Интернет провайдеры Мобильная связь Спутниковое ТВ

Электронные книги

Бизнес и экономика Дом, быт, семья, досуг Санкт-Петербург Компьютеры и интернет Наука и образование Техническая литература Юридическая литература

Цифровые товары

iTunes & App Store Базы данных Дизайн Доступ к ресурсам Kарты продления, ключи Фотографии Шаблоны для сайтов

Программное обеспечение

Безопасность Игры PC Интернет Мобильная связь Программирование Продвижение сайтов (SEO) Утилиты
Архив записей
Наши сообщества
Статистика
Рейтинг@Mail.ru

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Код нашего баннера

Поиск
Главная » 2013 » Сентябрь » 11 » Dr. Web: Новый бэкдор действует как кейлоггер
21:32
Dr. Web: Новый бэкдор действует как кейлоггер

Антивирусная компания Dr. Web сообщила об обнаружении нового бэкдора, способного обойти механизм контроля учетных записей пользователей. Способ действия вируса, идентифицируемого как BackDoor.Saker.1, напоминает кейлоггер, поскольку ему удается перехватывать нажимаемые пользователем клавиши.

После загрузки на компьютер бэкдор запускает файл temp.exe, главной целью которого является обход системы контроля учетных записей пользователей (User Accounts Control, UAC). Файл, в свою очередь, встраивается в процесс explorer.exe посредством открытия вредоносной библиотеки, которая затем сохраняется в одной из системных папок.

После запуска утилиты Sysprep библиотека запускает вредоносное приложение ps.exe, которое программа Dr.Web распознает как Trojan.MulDrop4.61259. Он открывает и сохраняет еще одну библиотеку, которая проходит регистрацию в Windows как служба «Net Security Service» с описанием «keep watch on system security and configuration.if this services is stopped,protoected content might not be down loaded to the device».

«После успешного запуска BackDoor.Saker.1 собирает и передает злоумышленникам сведения об инфицируемом компьютере, включая версию Windows, тактовую частоту процессора, объём физической оперативной памяти, имя компьютера, имя пользователя, серийный номер жесткого диска», - утверждают специалисты компании.

По завершению сбора информации в системной папке создается файл, предназначенный для записывания нажатия пользователем клавиш на клавиатуре. 
Категория: АнтиВирусные новости | Просмотров: 593 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Copyright inet-safety © 2018    |    Хостинг от uCoz
Пользовательское Соглашение | Политика Конфиденциальности