Архив материалов портала

Июнь 2018
ПВСЧПСВ
    123
45678910
11121314151617
18192021222324
252627282930 

Доктор Веб обнаружил бэкдор Windows Power Management

Доктор Веб

Одним из свидетельств того, что авторами бэкдора могут быть хакеры из Турции, есть всплывающее уведомление на турецком языке. ИБ-специалистам из «Доктор Web» удалось найдёт бэкдор, написанный, "наверное," турецкими хакерами. По данным экспертов, в структуре вредоноса называющиеся BackDoor.Zetbo.1 имеется пару строчков, разрешающих ему делать разные действия.

Совершив анализ, компания установила, что бэктор устанавливается на совокупности жертвы, выдавая себя за работу Windows Power Management (winpwrmng). Наряду с этим у программы имеется описание: «Разрешает пользователям руководить Power Options».

Само вредоносное ПО сохраняется на диск в виде исполняемого файла с именем taskmgr.exe. Все задействуемые файлы хранятся в папке %APPDATA%\Roaming\.

Одним из свидетельств того, что авторами бэкдора могут быть хакеры из Турции, есть всплывающее уведомление на турецком языке, которое в переводе означает: «rundll не может открыть этот файл. Файл через чур большой». После запуска на инфицированной совокупности программа сканирует ее на наличие установленного бэкдора BackDoor.Zetbo.1. При его отсутствия ПО инициирует его запуск.

Согласно заявлениям экспертов, приобретая соответствующие команды от C&C-сервера, программа способна удалять файлы, устанавливать собственные обновления, проверять наличие на диске собственных компонентов и пр. Помимо этого, преступники могут применять бэкдор для передачи информации о совокупности жертвы.

Защитный код Обновить Отправить