Новости Software

Троянец BackDoor.IRC.Codex.1 крадет пароли FTP-клиентов и участвует в DDoS-атаках

Компания «Доктор Веб» сообщила о распространении вредоносной программы BackDoor.IRC.Codex.1, способной запускать на инфицированной машине загруженные из Интернета файлы, участвовать в DDoS–атаках и красть пароли от популярных FTP-клиентов и данные веб-форм. Троянец функционально похож на другую популярную вредоносную программу, BackDoor.IRC.Aryan.1, заразившую большое число компьютеров по всему миру.

Как и его предшественники, BackDoor.IRC.Codex.1 использует для координации своих действий технологию IRC (Internet Relay Chat). Запустившись на компьютере жертвы, троянец ищет в памяти и удаляет процесс командного интерпретатора Windows (cmd.exe), после чего сохраняет свою копию в одной из папок и модифицирует реестр Windows, прописывая путь к месту расположения исполняемого файла в ветвь, отвечающую за автоматическую загрузку приложений. При этом BackDoor.IRC.Codex.1 постоянно следит за состоянием этой ветви реестра и восстанавливает необходимые значения в случае их удаления.

После запуска BackDoor.IRC.Codex.1 выполняет ряд манипуляций, направленных на противодействие анализу этой вредоносной программы: троянец ищет в памяти инфицированного компьютера процессы некоторых отладчиков, а также определяет, не запущен ли он в виртуальной машине. Также троянец проверяет наличие себя в операционной системе, сравнивая папку, из которой он был запущен, с директорией, в которую он сохраняет собственную копию. Затем BackDoor.IRC.Codex.1 встраивает собственную процедуру во все активные процессы, а также запускает ее в виде отдельного потока в собственном процессе.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
Количество пользователей Huawei HarmonyOS 2 превысило 100 миллионов 18 мин.
Подробности Skull & Bones оказались в Сети: в игре всё будет зависеть от пиастров 22 мин.
Китайские регуляторы стали дольше одобрять игры — рост индустрии может замедлиться на треть 28 мин.
Видео: релизный трейлер средневековой градостроительной выживалки Medieval Dynasty, покидающей ранний доступ 50 мин.
Nesting Games — новая студия в Квебеке, которая создает ролевую игру ААА-класса без огромного открытого мира 54 мин.
AC Valhalla, Hitman 3 и другие: в PS Store началась новая распродажа с двойными скидками для подписчиков PS Plus 57 мин.
29 сентября состоится вебинар «Выгода VDI: особенности технологий и примеры внедрения» 2 ч.
В России более 4 тысяч промышленных систем уязвимы для удалённых атак 2 ч.
IDC: к 2025 году объём облачного рынка увеличится практически вдвое 2 ч.
WhatsApp тестирует бизнес-каталог для помощи в поиске магазинов и услуг 2 ч.
Систему лазерной связи Project Taara от Alphabet успешно испытали в Африке — передано 700 Тбайт на 5 км 30 мин.
«Росатом» построит первое отечественное производство литийионных аккумуляторов в Калининградской области 43 мин.
AMD приступит к разработке Arm-процессоров, как только клиенты об этом попросят 2 ч.
Маск, Кук, Хуанг и Бутерин вошли в сотню самых влиятельных людей 2021 года по версии Time 2 ч.
Toshiba представила потребительские жёсткие диски N300 и X300 объёмом 18 Тбайт 2 ч.
Серверы Gigabyte H262-ZL0 и H262-ZL2 с AMD EPYC 7003 получили СЖО CoolIT 2 ч.
Поглощения мелких фирм IT-гигантами привлекли внимание антимонопольной службы США 2 ч.
LG начнёт выпускать LFP-аккумуляторов благодаря покупке подразделения NEC 3 ч.
TeamGroup представила твердотельные накопители и модули ОЗУ промышленного класса 3 ч.
Китайская Xpeng пообещала выпустить летающие автомобили уже в 2024 году 3 ч.