Описание вредоносного ПО

BackDoor-JD — зловредный троянский конь

BackDoor-JD — троянская программа, являющаяся утилитой удаленного администрирования компьютеров (Backdoor), работоспособна под Windows 9x. При выполнении этой программы на инфицированном компьютере злоумышленник получает полный доступ к системе «жертвы» через интернет. Помимо этого троянец пытается прервать работу и удалить различные антивирусные программы и firewall, если найдет их на зараженном компьютере.

На инфицированной машине троянец инсталлирует файл BRAINSPY.EXE, являющийся его серверной частью, в системную директорию WINDOWS и регистрирует себя в системном реестре.

С помощью этой троянской программы удаленный «пользователь»-злоумышленник может осуществлять на компьютере «жертвы» следующие действия:

  • читать/записывать/запускать/удалять любые файлы
  • «нажимать» на клавиатуре любые кнопки
  • получать информацию о системе: тип процессора, размер памяти, версия системы, установленные устройства и т.п.
  • открывать/закрывать CD-ROM
    и т.д.

BackDoor-JD — зловредный троянский конь

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике