Новости Software

Троян BackDoor.Bitsex может полностью перебрать управление удаленным ПК

Компания "Доктор Веб" предупредила пользователей о распространении троянской программы BackDoor.Bitsex, представляющей собой полноценный сервер для удаленного управления инфицированным компьютером.

Данная вредоносная программа написана на языке C и сохраняется на диск под видом стандартной динамической библиотеки с именем SetupEngine.dll. После запуска BackDoor.Bitsex помещает в одну из папок два файла: Audiozombi.exe и SetupEngine.dll, после чего запускает первый на выполнение. Он, в свою очередь, вызывает библиотеку SetupEngine.dll. Затем BackDoor.Bitsex расшифровывает имя управляющего сервера и устанавливает с ним соединение. Также троянец проверяет, не загружены ли в системе антивирусные программы (для чего получает список активных процессов), и отправляет соответствующий отчет на удаленный сервер злоумышленников.

После этого троянец запускает кейлоггер — программу, запоминающую все нажатия клавиш на клавиатуре зараженного компьютера. Результат сохраняется в файл info.dat в папке %SYSTEMROOT%\SYSTEM32.



BackDoor.Bitsex позволяет выполнять на инфицированном компьютере удаленный просмотр файлов и дисков, отправлять скриншоты, отправлять на удаленный сервер фотографии, полученные с подключенной к компьютеру камеры (при ее наличии), отправлять файл, содержащий записи о нажатых клавишах (info.dat), скачивать и запускать файлы, очищать системные события, изменять параметры автозагрузки и выполнять многие другие действия.

Подробнее о новой угрозе можно прочитать здесь.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
Минпромторг России представил предложения по импортозамещению в сфере критической инфраструктуры 8 ч.
МТС создает конкурента «Ростелеком-Солар» в сфере кибербезопасности 8 ч.
Выход тактической ролевой игры Metal Slug Tactics перенесли на будущий год 9 ч.
Начало раннего доступа сетевого симулятора выживания Nightingale откладывается — игру улучшают и переводят на Unreal Engine 5 10 ч.
«Одержимый» роглайт Cult of the Lamb добрался до прилавков и приглянулся критикам 10 ч.
Uptime Institute: сервисы в облаках можно сделать значительно устойчивее к сбоям, но в этом случае они обойдутся намного дороже 11 ч.
Студия-разработчик Elite Dangerous сменила гендиректора — впервые с момента основания почти 30 лет назад 11 ч.
Приключенческий роглайк-боевик Lovecraft’s Untold Stories 2 получил новую дату выхода — ждать осталось чуть больше месяца 12 ч.
Авторы средневековой стратегии Inkulinati подтвердили релиз в Game Pass и намекнули на скорые новости о дате выхода 12 ч.
Новая раздача Epic Games Store предложит стать владельцем передвижной закусочной в Cook, Serve, Delicious! 3?! 13 ч.
Сроки ожидания поставок полупроводниковых компонентов сокращаются уже третий месяц подряд 6 мин.
Даже в условиях санкций китайская SMIC смогла увеличить квартальную выручку на 41,6 % 2 ч.
SpaceX получила лицензию на запуск секретных военных спутников с помощью ракеты Falcon Heavy 2 ч.
Xiaomi представила TWS-наушники Buds 4 Pro: до 38 часов автономности и активное шумоподавление за $163 6 ч.
ASUS ROG представила игровой роутер Rapture GT-AX11000 Pro с поддержкой Wi-Fi 6 и UNII 4 6 ч.
Новая статья: Обзор часов Amazfit T-Rex 2: большой шаг вперёд 7 ч.
«Роскосмос» приступил к разработке проекта спутников связи «Экспресс-РВ» 9 ч.
NEO Semiconductor представила второе поколение уникальной памяти X-NAND 10 ч.
Конфликт вокруг будущего дата-центров в Ирландии продолжает разгораться — теперь за дело взялись активисты на западе страны 11 ч.
Xiaomi разработала автомобильный автопилот и к 2024 году хочет стать асом автономного вождения 12 ч.