«Доктор Веб»: Троян BackDoor.Butirat.91 стал одним из наиболее распространенных вирусов

image

Теги: Доктор Веб, троян, бэкдор, пароли

Программа нацелена на пароли к популярным FTP-клиентам, попытки похищения которых повторяются по несколько раз после каждого запуска на инфицированном компьютере.

Как сообщает антивирусная компания «Доктор Веб», в последнее время одним из наиболее распространенных вирусов является троян BackDoor.Butirat.91. Вредоносная программа, являющаяся трояном-бэкдором, позволяет загружать и в дальнейшем запускать исполняемые файлы на целевую систему. Кроме этого, вирус способен похищать пароли к популярным FTP-клиентам, что грозит пользователю потерей конфиденциальных данных.

По данным экспертов, при запуске вирус сначала проверяет операционную систему на наличие своей копии. Если в системе обнаруживается образец BackDoor.Butirat.91, повторная инсталляция компонентов вредоносного кода не происходит.

В противном случае, программа создает свою копию в одной из системных папок и обеспечивает себе в дальнейшем автоматический запуск при каждой загрузке Windows.

После успешной установки на компьютере жертвы, троян подключается к серверу хакеров и осуществляет загрузку зашифрованных файлов. В ходе исследования эксперты установили, что программа пытается передать киберпреступникам пароли от FlashFXP, Total Commander, Filezilla, FAR, WinSCP, FtpCommander, а также SmartFTP. Кроме того, скачать заданный злоумышленниками файл вирус пытается трижды с интервалом в 60 секунд.

Подробнее с результатами исследования экспертов «Доктор Веб» можно ознакомиться здесь.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus