Security Lab

Worm.Win32.Rahak.b

Worm.Win32.Rahak.b

Сетевой вирус-червь, заражающий компьютеры под управлением операционной системы MS Windows. Распространяется по слабо защищенным сетевым ресурсам. Червь заражает компьютеры глобальной сети, на которых установлена Утилита удаленного управления Remote Administrator, защищенная слабым паролем.

Worm.Win32.Rahak.b («Лаборатория Касперского») также известен как: BackDoor-CMF (McAfee), Backdoor.Trojan (Symantec), Win32.RAHack (Doctor Web), BDS/RA-based.F.3 (H+BEDV), Dropped:Backdoor.RA.F (SOFTWIN), Bck/Agent.GN (Panda)

Сетевой вирус-червь, заражающий компьютеры под управлением операционной системы MS Windows. Распространяется по слабо защищенным сетевым ресурсам. Червь заражает компьютеры глобальной сети, на которых установлена Утилита удаленного управления Remote Administrator, защищенная слабым паролем.

Червь представляет собой PE EXE-файл. Имеет размер около 69 КБ. Упакован FSG. Размер распакованного файла — около 241 КБ.

По своим функциям полностью идентичен варианту Worm.Win32.Rahak.a.

Отличается от него лишь размером оригинального файла и размером создаваемого червем файла syshid.exe.

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

Новости по теме

Вирус OfflRouter уже почти 10 лет остаётся незамеченным в правительственных сетях Украины

Взлом ООН: 8Base наносит мощный удар по борцам с неравенством

Kapeka: новый шпионский инструмент Sandworm атакует Европу

Первый воздушный бой между ИИ и человеком показали в США

Брешь в Cisco IMC: когда хакеры становятся администраторами за пару минут

ФБР объявила охоту на владельца ботнет-сети из Молдовы

Интернет-изгои: SpaceX отключает Starlink в «серых» зонах, оставляя миллионы людей без связи

Защита данных по-новому: российские IT-компании внедряют единый стандарт безопасности

Там, где рождаются кибервымогатели: Sophos исследовала колыбель зла в даркнете