Архив

OPTIX: троянец-хамелеон может притаиться на вашем компьютере

TROJ_OPTIX — хакерская программа, позволяющая удаленному пользователю загружать и выполнять файлы на инфицированном компьютере. Состоит из двух компонент: «сервер» (инсталлируется на зараженной машине, длиной около 74К) и «клиент» (установлен у хакера и позволяет управлять удаленным «сервером» ).

После выполнения на компьютере-жертве троянец копирует себя в каталог Windows и вносит изменения в системный реестр, чтобы запускаться при каждой перезагрузки системы. Имя троянского файла и порты, открываемые им, могут быть различными.

Затем троянец, оставаясь резидентным в памяти системы, ожидает команд от удаленного хакера, который используя клиентскую часть при помощи графического интерфейса может подключиться к серверу и получить доступ к зараженному компьютеру, зная его IP-адрес. После чего удаленный клиент имеет возможность закачивать на компьютер-жертву любые файлы, включая трояны и вирусы, а также запускать их на выполнение.

Клиентская компонента также имеет встроенный редактор «сервера», что позволяет хакеру изменять имя троянского файла (в том числе и в ключах реестра), номер используемого порта, пароль.

OPTIX: троянец-хамелеон может притаиться на вашем компьютере

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике