postPR.ru » Облако тегов » BackDoor.Bitsex

    Дешевый хостинг



 

BackDoor.Bitsex открывает злоумышленникам доступ к инфицированному компьютеру

Автор: SprutSV | Дата: 5-10-2011 в 07:11 | Просмотров: 604 | Комментариев: 0



BackDoor.Bitsex открывает злоумышленникам доступ к инфицированному компьютеру
Данная вредоносная программа написана на языке C и сохраняется на диск под видом стандартной динамической библиотеки с именем SetupEngine.dll. После запуска BackDoor.Bitsex помещает в одну из папок два файла: Audiozombi.exe и SetupEngine.dll, после чего запускает первый на выполнение. Он, в свою очередь, вызывает библиотеку SetupEngine.dll. Затем BackDoor.Bitsex расшифровывает имя управляющего сервера и устанавливает с ним соединение. Также троянец проверяет, не загружены ли в системе антивирусные программы (для чего получает список активных процессов), и отправляет соответствующий отчет на удаленный сервер злоумышленников.

Категория: Софт