Описание вредоносного ПО

BackDoor-JD — зловредный троянский конь

BackDoor-JD — троянская программа, являющаяся утилитой удаленного администрирования компьютеров (Backdoor), работоспособна под Windows 9x. При выполнении этой программы на инфицированном компьютере злоумышленник получает полный доступ к системе «жертвы» через интернет. Помимо этого троянец пытается прервать работу и удалить различные антивирусные программы и firewall, если найдет их на зараженном компьютере.

На инфицированной машине троянец инсталлирует файл BRAINSPY.EXE, являющийся его серверной частью, в системную директорию WINDOWS и регистрирует себя в системном реестре.

С помощью этой троянской программы удаленный «пользователь»-злоумышленник может осуществлять на компьютере «жертвы» следующие действия:

  • читать/записывать/запускать/удалять любые файлы
  • «нажимать» на клавиатуре любые кнопки
  • получать информацию о системе: тип процессора, размер памяти, версия системы, установленные устройства и т.п.
  • открывать/закрывать CD-ROM
    и т.д.

BackDoor-JD — зловредный троянский конь

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Отчеты

ToddyCat — ваш скрытый почтовый ассистент. Часть 2

Разбираем Umbrij — новый инструмент APT-группы ToddyCat для компрометации корпоративной переписки в сервисе Gmail. Целью атак стал токен авторизации OAuth, при помощи которого злоумышленники получали доступ к сервисам Google.