BackDoor.Andromeda.1407
Относительно недавно специалистами «Доктор Веб» был обнаружен новый троян, который в случае обнаружения самоудаляется.
Содержание:
Вирус BackDoor.Andromeda.1407
По мнению аналитиков корпорации, эта особенность напрямую связана с конкретными маркетинговыми целями, которые преследовали создатели вредоносного ПО. К примеру, для атаки на пользователей из государств СНГ они используют иную версию трояна. В базы новый вирус был занесён как BackDoor.Andromeda.1407. Что же это за новая напасть и как с ней бороться? Об этом мы вам сейчас расскажем.
Принцип функционирования вируса BackDoor.Andromeda.1407
BackDoor.Andromeda.1407 осуществляет заражение исключительно компов функционирующих на ОС Виндовс. При этом вирус по-разному ведёт себя во всевозможных версиях операционки. Так если в 8-й версии Виндовс он работает с привилегиями текущего пользователя. То в 7-й он стремится увеличить привилегии. Методика, которая при этом применяется специалистам «Доктор Веб» неизвестен.
Проникнув в систему, троян деактивирует показ всевозможных скрытых файлов, а затем с целью обнаружения открытых для записей папок обращается к конкретным системным каталогам. В случае обнаружения данной папки в ней сохраняется копия вредоносной программы (формирование имени происходит случайным образом). Затем для сокрытия от глаз пользователя исполнительному файлу предоставляются «системный» и «скрытый» атрибуты. Вирус обладает также функцией защиты от осуществления анализа. По окончанию запуска троян проверяет наличие виртуальных аппаратов, программ-отладчиков, всевозможных инструментов для осуществления мониторинга процессов и состояния реестра. При выявлении данная вредоносная программка переходит в режим сна. С управляющим сервером вредоносная утилита соединяется посредством зашифрованного особого ключа. Все адреса серверов находятся в теле самого вируса в зашифрованном виде. Передача данных осуществляется посредством особого стандарта именуемого JavaScript Object Notation.
Для чего был создан этот вирус?
Основное назначение утилиты заключается в осуществлении внешних команд. Помимо того эта вредоносная программка может осуществлять инсталляцию и загрузку иных вирусов. Чаще всего она загружает:
- Трояны: Click3.15886, BackDoor.Siggen.60436, Trojan.DownLoader19.26835;
- Банковский вирус PWS.Panda.2401;
- Шифровальщик стандартного типа Trojan.Encoder.3905 и прочие.
Лечение вируса
Способ лечения зависит от того, можно активировать операционку или нет:
- Если загрузить систему невозможно. Следует внести изменения в настройки BIOS ПК, которые позволят загружать комп с флэшки либо компакт-диска. Скачайте утилиту записи Dr.Web либо образ аварийного диска восстановления системы Dr.Web на флэшку. Загрузив комп посредством этого носителя, осуществите его полнейшую проверку и устраните выявленные угрозы.
- Если операционка в состоянии загружаться штатно либо в режиме защиты от угроз, то скачайте утилиту Dr.Web CureIt. Посредством её полностью проверьте комп и все свои переносные носители данных.