Новости Software

Новый Windows-троян написан на языке Python

Компания «Доктор Веб» обнаружила новую вредоносную программу с функциями бекдора, атакующую компьютеры под управлением операционных систем Windows.

Главная особенность зловреда, получившего обозначение Python.BackDoor.33, заключается в том, что он написан на высокоуровневом языке программирования Python. Внутри файла трояна хранится запакованная утилита py2exe, которая позволяет запускать в Windows сценарии на языке Python как обычные исполняемые файлы.

После проникновения на ПК вредоносная программа сохраняет свою копию в одной из папок на накопителе, для обеспечения собственного запуска модифицирует системный реестр Windows и завершает выполнение сценария. Таким образом, основные вредоносные функции выполняются после перезагрузки системы.

В частности, зловред пытается инфицировать все подключенные к компьютеру накопители с именами от C до Z. Далее программа пытается связаться с управляющим сервером в Интернете: если это удаётся сделать, троян загружает и запускает на инфицированном устройстве сценарий на языке Python, который предназначен для кражи паролей, перехвата нажатия клавиш и удалённого выполнения команд.

Зловред способен красть информацию из популярных браузеров, делать снимки экрана, загружать дополнительные модули на Python и исполнять их, скачивать файлы и сохранять их на носителе инфицированного устройства, запрашивать информацию о системе и пр. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Слухи: Half-Life 3 не в приоритете — Valve занимается играми для портативной Steam Deck 3 мин.
Еженедельный чарт Steam: Farming Simulator 22 обошла Battlefield 2042, а Cyberpunk 2077 вернулась в тройку лидеров 3 ч.
Художественный руководитель перезапуска Saints Row присоединился к студии-разработчику State of Decay 3 5 ч.
Пришло время стать героем: два кинематографических трейлера сюжетной кампании Halo Infinite 5 ч.
Британский регулятор заблокирует сделку компании Meta по покупке сервиса Giphy 6 ч.
«ВКонтакте» предоставит госслужащим комплексную коммуникационную платформу 6 ч.
Искусственный интеллект привлекут для анализа личности россиян по соцсетям 6 ч.
В «чёрную пятницу» увеличилось количество вредоносных клонов известных маркетплейсов 6 ч.
Бесплатным социально значимым сайтам позволят демонстрировать видео в низком разрешении 6 ч.
В ремастер Ghostbusters: The Video Game всё-таки не добавят мультиплеер 7 ч.