Троян BackDoor.Bitsex может полностью перебрать управление удаленным ПК
Компания “Доктор Веб” предупредила пользователей о распространении троянской программы BackDoor.Bitsex, представляющей собой полноценный сервер для удаленного управления инфицированным компьютером.
Данная вредоносная программа написана на языке C и сохраняется на диск под видом стандартной динамической библиотеки с именем SetupEngine.dll. После запуска BackDoor.Bitsex помещает в одну из папок два файла: Audiozombi.exe и SetupEngine.dll, после чего запускает первый на выполнение. Он, в свою очередь, вызывает библиотеку SetupEngine.dll. Затем BackDoor.Bitsex расшифровывает имя управляющего сервера и устанавливает с ним соединение. Также троянец проверяет, не загружены ли в системе антивирусные программы (для чего получает список активных процессов), и отправляет соответствующий отчет на удаленный сервер злоумышленников.
После этого троянец запускает кейлоггер — программу, запоминающую все нажатия клавиш на клавиатуре зараженного компьютера. Результат сохраняется в файл info.dat в папке %SYSTEMROOT%\SYSTEM32.
BackDoor.Bitsex позволяет выполнять на инфицированном компьютере удаленный просмотр файлов и дисков, отправлять скриншоты, отправлять на удаленный сервер фотографии, полученные с подключенной к компьютеру камеры (при ее наличии), отправлять файл, содержащий записи о нажатых клавишах (info.dat), скачивать и запускать файлы, очищать системные события, изменять параметры автозагрузки и выполнять многие другие действия.
Подробнее о новой угрозе можно прочитать здесь.