Антивирусные специалисты «Доктора Веба» обнаружили довольно оригинальный троянец, которому присвоили индекс BackDoor.Andromeda.1407.
Функционал Andromedaдовольно стандартен и заключается в исполнении команд злоумышленников, поступающих с управляющего узла и загрузки в инфицированную систему дополнительных зловредных плагинов. С командным сервером троян взаимодействует посредством ключа, который хранится зашифрованным в коде самого бекдора. Точно также зашифрованными в теле трояна хранятся и URL командных серверов.
Сам обмен информацией между бекдор и командным узлом происходит по одному из JavaScrip-форматов. Если пользователю не удаётся самостоятельно удалить вирус, то можно обратиться за компьютерной помощью в Электростали, где специалисты просканируют операционную систему и удалят все имеющиеся вирусы. Можно привести компьютер в сервис или вызвать мастера на дом.
Примечательно, что после обнаружения какой-либо опасной для него антивирусной программы, вредонос автоматически переходит в спящий режим.
После запуска троян приступает к сбору различной информации о зараженной им машине - разрядность системы, номера томов систем HDD, версию ОС, раскладку клавиатуры и проч.
В общем, выполняет классические для любого бекдора действия. Оригинальность же данного зловреда проявляется при обнаружении им в зараженной Windows раскладки на русском, белорусском, а также украинском или казахском языках. Как только троян обнаружит какую-нибудь из этих раскладок, то он тут же завершает свою вредоносную деятельность и самоудаляется.
Как модернизировать компьютер своими руками и что делать, если нет больших денег на игровой компьютер, а хочется поиграть в крутую игру? Опытные пользователи ПК обновляют железо без проблем. А что делать новичку и с чего начать...
Комментариев пока нет