«Доктор Веб»: Троян BackDoor.Butirat.91 стал одним из наиболее распространенных вирусов

image

Теги: Доктор Веб, троян, бэкдор, пароли

Программа нацелена на пароли к популярным FTP-клиентам, попытки похищения которых повторяются по несколько раз после каждого запуска на инфицированном компьютере.

Как сообщает антивирусная компания «Доктор Веб», в последнее время одним из наиболее распространенных вирусов является троян BackDoor.Butirat.91. Вредоносная программа, являющаяся трояном-бэкдором, позволяет загружать и в дальнейшем запускать исполняемые файлы на целевую систему. Кроме этого, вирус способен похищать пароли к популярным FTP-клиентам, что грозит пользователю потерей конфиденциальных данных.

По данным экспертов, при запуске вирус сначала проверяет операционную систему на наличие своей копии. Если в системе обнаруживается образец BackDoor.Butirat.91, повторная инсталляция компонентов вредоносного кода не происходит.

В противном случае, программа создает свою копию в одной из системных папок и обеспечивает себе в дальнейшем автоматический запуск при каждой загрузке Windows.

После успешной установки на компьютере жертвы, троян подключается к серверу хакеров и осуществляет загрузку зашифрованных файлов. В ходе исследования эксперты установили, что программа пытается передать киберпреступникам пароли от FlashFXP, Total Commander, Filezilla, FAR, WinSCP, FtpCommander, а также SmartFTP. Кроме того, скачать заданный злоумышленниками файл вирус пытается трижды с интервалом в 60 секунд.

Подробнее с результатами исследования экспертов «Доктор Веб» можно ознакомиться здесь.


или введите имя

CAPTCHA
...
18-09-2012 11:05:27
очередной троян...
0 |
-----
18-09-2012 11:21:14
Есть такое дело. К нам в сервисы начали приходить туповатые клиенты побродившие по порносайтам и подхватившие винлок с этим трояном.
0 |
Человек с планеты Земля
18-09-2012 13:24:53
А не приходило ли в голову умным сотрудникам сервиса, что порносайты здесь вообще ни при чем?
0 |