UA

Новый троян перехватывает вводимые с клавиатуры данные

10.09.2013, 16:04
Новый троян перехватывает вводимые с клавиатуры данные  - Фото
0fd00d5a91c779875d13c8661eec48f8.jpg

Компания Доктор Веб предупредила о широком распространении вредоносной программы BackDoor.Saker.1, обходящей механизм контроля учетных записей пользователей. Основная функция BackDoor.Saker.1 - выполнение поступающих от злоумышленников команд, и, главное, перехват нажимаемых пользователем клавиш (кейлоггинг).

Проникнув на инфицируемый компьютер, троянец запускает на исполнение файл, предназначенный для обхода системы контроля учетных записей пользователей. BackDoor.Saker.1 собирает и передаёт злоумышленникам сведения об инфицируемом компьютере, включая версию Windows, тактовую частоту процессора, объём физической оперативной памяти, имя компьютера, имя пользователя, серийный номер жесткого диска.

Затем троянец создает в одной из системных папок файл, в который записываются нажатия пользователем клавиш на клавиатуре компьютера. После этого бэкдор ожидает ответ от удаленного сервера, в котором могут содержаться следующие команды: перезагрузка, выключение компьютера, самоудаление, запуск отдельного потока для выполнения команды через командный интерпретатор, или для запуска собственного файлового менеджера, который имеет возможность выгружать файлы с машины пользователя, загружать файлы по сети, создавать папки, удалять, перемещать файлы, а также запускать их. 

ChepurenkoS
Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.
Вакансии
Больше вакансий
Керівник складу IT
Киев Група компаній "ЛІГА"
Директор з продажів (ритейл/послуги)
Киев Група компаній "ЛІГА"
Digital-маркетолог
Киев Медіа холдинг Ligamedia
Разместить вакансию

Комментарии

Последние новости