Опасный вирус атакует компьютеры на Windows

Вирус представляет собой шпионское приложение, которое после заражения компьютера занимается тем, что сохраняет снимки экрана и передает их на удаленный сервер. Шпион распространяется в виде файла ярлыка с расширением .lnk, в содержимое которого записан запакованный, написанный на Visual Basic.

В целях маскировки VBS.BackDoor.DuCk.1 создает на жестком диске компьютера временную папку и размещает в ней файл под названием vtoroy_doc.doc и открывает его в редакторе Microsoft Word. Название DOC-файла может свидетельствовать о том, что созданием вируса занимались русскоязычные разработчики.

Помимо отправок скриншотов "хозяевам", вирус также может скачать на инфицированный им компьютер другое вредоносное программное обеспечение.

В директории текущего пользователя Windows троянец создает вложенную папку "%userprofile%\SystemFolder", которую использует в качестве рабочей. В целях маскировки троянец сохраняет в папке %temp% документ vtoroy_doc.doc, и демонстрирует его пользователю:

снимок word

При этом можно предположить, что изначально злоумышленники планировали использовать в качестве «приманки» презентацию PowerPoint, поскольку в коде троянца реализован алгоритм завершения процесса данного приложения (если установлен соответствующий флаг), однако по каким-то причинам передумали.

Для создания снимков экрана бэкдор использует собственную библиотеку, при этом сами скриншоты сохраняются во временную папку в виде файлов "%temp%\~PF214C.tmp".

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Опасный вирус атакует компьютеры на Windows