Новости Software

Троян BackDoor.Bitsex может полностью перебрать управление удаленным ПК

Компания "Доктор Веб" предупредила пользователей о распространении троянской программы BackDoor.Bitsex, представляющей собой полноценный сервер для удаленного управления инфицированным компьютером.

Данная вредоносная программа написана на языке C и сохраняется на диск под видом стандартной динамической библиотеки с именем SetupEngine.dll. После запуска BackDoor.Bitsex помещает в одну из папок два файла: Audiozombi.exe и SetupEngine.dll, после чего запускает первый на выполнение. Он, в свою очередь, вызывает библиотеку SetupEngine.dll. Затем BackDoor.Bitsex расшифровывает имя управляющего сервера и устанавливает с ним соединение. Также троянец проверяет, не загружены ли в системе антивирусные программы (для чего получает список активных процессов), и отправляет соответствующий отчет на удаленный сервер злоумышленников.

После этого троянец запускает кейлоггер — программу, запоминающую все нажатия клавиш на клавиатуре зараженного компьютера. Результат сохраняется в файл info.dat в папке %SYSTEMROOT%\SYSTEM32.



BackDoor.Bitsex позволяет выполнять на инфицированном компьютере удаленный просмотр файлов и дисков, отправлять скриншоты, отправлять на удаленный сервер фотографии, полученные с подключенной к компьютеру камеры (при ее наличии), отправлять файл, содержащий записи о нажатых клавишах (info.dat), скачивать и запускать файлы, очищать системные события, изменять параметры автозагрузки и выполнять многие другие действия.

Подробнее о новой угрозе можно прочитать здесь.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
Видео в Instagram Stories длиной до 60 секунд больше не разрезаются на фрагменты 5 ч.
Придуман шифр на основе модели роста бактерий — прочитать его сможет только искусственный интеллект 8 ч.
Лондонская полиция арестовала подозреваемого во взломе подростка — связь с инцидентами Uber и Rockstar Games официально не подтверждается 12 ч.
В TikTok появилась возможность минусовать комментарии 12 ч.
Новая статья: Soulstice — взрыв из прошлого. Рецензия 23 ч.
Система аутентификации и управления доступом «Рутокен» версии 5 получила сертификат ФСТЭК России 23 ч.
Платное дополнение с роглайк-режимом для Black Book сделают временно бесплатным в Steam 23-09 22:25
Слухи: раллийный симулятор WRC от Codemasters позволит создать собственную машину с нуля 23-09 21:19
Тактическая ролевая игра The DioField Chronicle поступила в продажу 23-09 20:31
Симулятор создания культа Honey, I Joined a Cult найдёт выход из раннего доступа в первых числах ноября 23-09 20:15
Запуск лунной миссии Artemis I вновь отложили, на этот раз из-за приближающегося урагана 2 ч.
До конца года вероятен анонс новых MacBook Pro 8 ч.
NASA получило разрешение на запуск лунной ракеты 27 сентября или 2 октября, но теперь помешать может плохая погода 8 ч.
Samsung обвинили в нарушении патентов в США, начато официальное расследование 11 ч.
Apple iPhone 14 Pro Max и Samsung Galaxy S22 Ultra подвергли серии краш-тестов 11 ч.
Seasonic представила блоки питания Vertex с мощностью до 1200 Вт и разъёмом 12+4-pin для GeForce RTX 4000 23 ч.
Глава NVIDIA заявил, что сожалеет об уходе EVGA с рынка видеокарт — компания была отличным партнёром 23-09 21:59
Apple может занять 60 % рынка премиальных смартфонов за счёт высокого спроса на iPhone 14 Pro 23-09 20:05
Google заявила, что использует процессоры SiFive Intelligence X280 на RISC-V вместе со своим TPU 23-09 19:58
Телескопы «Джеймс Уэбб» и «Хаббл» проследят, как зонд-камикадзе DART врежется в астероид 23-09 19:09