Архив материалов портала

Апрель 2018
ПВСЧПСВ
      1
2345678
9101112131415
16171819202122
23242526272829
30      

Доктор Веб обнаружил бэкдор Windows Power Management

Доктор Веб

Одним из свидетельств того, что авторами бэкдора могут быть хакеры из Турции, есть всплывающее уведомление на турецком языке. ИБ-специалистам из «Доктор Web» удалось найдёт бэкдор, написанный, "наверное," турецкими хакерами. По данным экспертов, в структуре вредоноса называющиеся BackDoor.Zetbo.1 имеется пару строчков, разрешающих ему делать разные действия.

Совершив анализ, компания установила, что бэктор устанавливается на совокупности жертвы, выдавая себя за работу Windows Power Management (winpwrmng). Наряду с этим у программы имеется описание: «Разрешает пользователям руководить Power Options».

Само вредоносное ПО сохраняется на диск в виде исполняемого файла с именем taskmgr.exe. Все задействуемые файлы хранятся в папке %APPDATA%\Roaming\.

Одним из свидетельств того, что авторами бэкдора могут быть хакеры из Турции, есть всплывающее уведомление на турецком языке, которое в переводе означает: «rundll не может открыть этот файл. Файл через чур большой». После запуска на инфицированной совокупности программа сканирует ее на наличие установленного бэкдора BackDoor.Zetbo.1. При его отсутствия ПО инициирует его запуск.

Согласно заявлениям экспертов, приобретая соответствующие команды от C&C-сервера, программа способна удалять файлы, устанавливать собственные обновления, проверять наличие на диске собственных компонентов и пр. Помимо этого, преступники могут применять бэкдор для передачи информации о совокупности жертвы.

Защитный код Обновить Отправить