Троянец-бэкдор Butirat продолжает удачно нападать

41059c23

вирус // CyberSecurity.ru // — BackDoor.Butirat.91 — троянец-бэкдор, он дает возможность грузить на зараженный персональный компьютер и запускать на нем выполняемые документы, и воровать пароли от распространенных FTP-клиентов. Для стандартного клиента это опасно утечкой различного рода секретных данных в руки мошенников, и возможностью издержки наблюдения над работой своего ПК.

В момент старта вредная платформа обращается к системному списку Виндоус в целях установить, не установлена ли ее копия: если факт нахождения на инфицированном ПК троянца BackDoor.Butirat.91 подтверждается, процесс установки не пускается. Если установка стартовала, BackDoor.Butirat.91 создает собственную копию в одной из системных папок и придает перемены в список, с тем чтобы при загрузке Виндоус проводился его автоматический старт.

В роли хранилища данных троянец применяет особый документ, размещенный в той же папке, где находится само вредное дополнение. После удачного старта троянец ставит объединение с компьютером мошенников для принятия закодированных директив. Одно из главных многофункциональных рекомендаций BackDoor.Butirat.91 — воровство и передача мошенникам паролей от распространенных FTP-клиентов, в числе которых — FlashFXP, Total Commander, Filezilla, FAR, WinSCP, FtpCommander, SmartFTP. Также троянец способен грузить с выключенных участков и запускать на инфицированной автомашине выполняемые документы и «накручивать» характеристики разных счетчиков популярности интернет-страниц. Попытки скачать данный злодеями документ троянец проводит три раза с промежутком в 60 сек.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *