Троянец Antilam позволяет удалённо управлять компьютером жертвы

04 Сен 2002

мин. на чтение

Авторы

GReAT

Обнаружено семейство троянских программ Backdoor.Antilam, позволяющих удалённо управлять компьютером-жертвой через локальную сеть или Интернет. Большинство из функций троянца настраиваются с помощью специальной программы — «редактора сервера». Программа-«клиент» предоставляет злоумышленнику удобный графический интерфейс для управления компьютером-жертвой.

Основной компонент троянца является приложением Windows, написан на Delphi и упакован UPX. Размер файла зависит от версии троянца.

После запуска троянец обычно создаёт свою копию в корне или подкаталогах директории Windows, и настраивает свою копию для автоматического запуска при старте Windows.

Процедуры защиты от данной вредоносной программы уже добавлены в базу данных Антивируса Касперского. Более подробные сведения о троянце Antilam доступны в Вирусной Энциклопедии Касперского.

Авторы

GReAT

Троянец Antilam позволяет удалённо управлять компьютером жертвы

Последние публикации

Отчеты

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

«Лаборатория Касперского» проанализировала APT-фреймворк CloudWizard, используемый в зоне российско-украинского конфликта.

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

В октябре 2022 года мы выявили атаку на правительственные, сельскохозяйственные и транспортные организации, расположенные в Донецке, Луганске и Крыму.

Троянец Antilam позволяет удалённо управлять компьютером жертвы

Необычные методы заражения. Часть 2

Поддельная веб-версия Telegram на службе у фишеров

Crimeware: самораспространение и эксплуатация драйверов

Прогнозы по продвинутым угрозам на 2023 год

Необычные методы заражения вредоносным ПО и его дальнейшего распространения

Антивирусные обои на 2012 год

Антивирусные обои: декабрь 2011

Антивирусные обои: октябрь 2011

Антивирусные обои для рабочего стола на сентябрь 2011 года

Антивирусные обои для рабочего стола за август 2011

Последние публикации

Что ChatGPT знает о фишинге?

Приложения с сюрпризом: новое семейство подписочных троянцев в Google Play

Managed Detection and Response — отчет за 2022 год

Необычные методы заражения. Часть 2

Отчеты

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

APT-угроза CloudWizard: история CommonMagic продолжается

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

Новая APT-угроза в зоне российско-украинского конфликта

Подпишитесь на еженедельную рассылку