Компания «DrWeb» сообщает о появлении новой вредоносной программы под названием BackDoorIRCCodex, которая способна запускать на заражённой машине загруженные из инета файлы, принимать участие в DDoS–атаках, а также воровать пароли от известных FTP-клиентов и данные от веб-форм.
Троянец очень напоминает другую и весьма популярную вредоносную прогу, BackDoor.IRC.Aryan.1, которая заразила большое число компьютеров по всему миру.
Также, как и предшественники, BackDoor.IRC.Codex.1 применяет для координации своих действий известную технологию IRC (Internet Relay Chat). Это протокол, который предназначен для обмена сообщениями в реальном времени.
Запускаясь на компьютере жертвы, троян ищет в памяти, а затем удаляет процесс командного интерпретатора ОС Windows (cmd.exe), далее он сохраняет свою копию в одной из папок и меняет реестр Windows.
Ищем и удаляем Троян...
Троянец очень напоминает другую и весьма популярную вредоносную прогу, BackDoor.IRC.Aryan.1, которая заразила большое число компьютеров по всему миру.Также, как и предшественники, BackDoor.IRC.Codex.1 применяет для координации своих действий известную технологию IRC (Internet Relay Chat). Это протокол, который предназначен для обмена сообщениями в реальном времени.
Запускаясь на компьютере жертвы, троян ищет в памяти, а затем удаляет процесс командного интерпретатора ОС Windows (cmd.exe), далее он сохраняет свою копию в одной из папок и меняет реестр Windows.
Ищем и удаляем Троян...
Комментариев нет:
Отправить комментарий