Во "ВКонтакте" стали распространять вирус-троян под видом бесплатных ключей к антивирусу Dr.Web. Если человек перейдет по предлагаемой ссылке, то будет предложено скачать RAR-архив размером 26 Кбайт. На самом деле это троян в виде многофункционального бэкдора, сообщили в компании Dr.Web.
После запуска бэкдор соединяется со своим управляющим сервером и отправляет на него информацию об инфицированном компьютере: серийный номер жесткого диска, версию и разрядность установленной ОС, имя компьютера, наименование его производителя, наличие и версию антивируса, а также присутствие подключенной к ПК веб-камеры.
Троянец может выполнять следующие команды злоумышленников:
- заменить обои Рабочего стола Windows;
- выключить или перезагрузить компьютер;
- вывести на экран системное сообщение с заданным текстом;
- поменять местами функции кнопок мыши;
- воспроизвести с помощью динамиков заданную фразу, используя голосовой синтезатор;
- скрыть или снова отобразить Панель задач Windows;
- открыть или закрыть привод для оптических дисков;
- включить или выключить монитор;
- открыть в браузере заданную веб-страницу;
- прочитать, установить или удалить заданное значение системного реестра;
- получить и передать на управляющий сервер снимок экрана;
- скачать и запустить указанный исполняемый файл;
- обновить или удалить исполняемый файл троянца.
ЧИТАЙТЕ ТАКЖЕ
СБУ заявила о задержании российских хакеров
Служба безопасности Украины сообщила, что ей удалось задержать группу хакеров, которая координировалась из России. По данным ведомства, злоумышленники получали доступ к счетам клиентов иностранных и отечественных банков и подделывали платежные карточки.