Вредоносная программа координирует свои действия посредством технологии IRC (Internet Relay Chat).
Эксперты компании «Доктор Веб» обнаружили новую троянскую программу, которая запускает загруженный из интернета файлы, похищает пароли от известных FTP-клиентов и web-форм, а также принимает участие в DDoS-атаках.
Вредоносная программа BackDoor.IRC.Codex.1 координирует свои действия посредством технологии IRC (Internet Relay Chat), которая является протоколом, предназначенным для обмена сообщениями в режиме реального времени.
После запуска на компьютере жертвы троянская программа удаляет процесс командного интерпретатора Windows (cmd.exe), а затем создают свою копию в одной из папок, и изменяет реестр Windows, прописывая путь к месту расположения исполняемого файла в ветвь, отвечающую за автоматическую загрузку приложений.
Помимо этого, троян встраивает свою процедуру во все активные процессы, а также запускает ее в виде отдельного потока в собственном процессе.
Подробно с отчетом компании «Доктор Веб» можно ознакомиться здесь.