Pages Menu
Categories Menu

Опубликовано | Нет комментариев

BackDoor.Andromeda.1407

Относительно недавно специалистами «Доктор Веб» был обнаружен новый троян, который в случае обнаружения самоудаляется.

Вирус BackDoor.Andromeda.1407

Вирус BackDoor.Andromeda.1407

По мнению аналитиков корпорации, эта особенность напрямую связана с конкретными маркетинговыми целями, которые преследовали создатели вредоносного ПО. К примеру, для атаки на пользователей из государств СНГ они используют иную версию трояна. В базы новый вирус был занесён как BackDoor.Andromeda.1407. Что же это за новая напасть и как с ней бороться? Об этом мы вам сейчас расскажем.

Принцип функционирования вируса BackDoor.Andromeda.1407

BackDoor.Andromeda.1407 осуществляет заражение исключительно компов функционирующих на ОС Виндовс. При этом вирус по-разному ведёт себя во всевозможных версиях операционки. Так если в 8-й версии Виндовс он работает с привилегиями текущего пользователя. То в 7-й он стремится увеличить привилегии. Методика, которая при этом применяется специалистам «Доктор Веб» неизвестен.

Проникнув в систему, троян деактивирует показ всевозможных скрытых файлов, а затем с целью обнаружения открытых для записей папок обращается к конкретным системным каталогам. В случае обнаружения данной папки в ней сохраняется копия вредоносной программы (формирование имени происходит случайным образом). Затем для сокрытия от глаз пользователя исполнительному файлу предоставляются «системный» и «скрытый» атрибуты. Вирус обладает также функцией защиты от осуществления анализа. По окончанию запуска троян проверяет наличие виртуальных аппаратов, программ-отладчиков, всевозможных инструментов для осуществления мониторинга процессов и состояния реестра. При выявлении данная вредоносная программка переходит в режим сна. С управляющим сервером вредоносная утилита соединяется посредством зашифрованного особого ключа. Все адреса серверов находятся в теле самого вируса в зашифрованном виде. Передача данных осуществляется посредством особого стандарта именуемого JavaScript Object Notation.

Для чего был создан этот вирус?

Основное назначение утилиты заключается в осуществлении внешних команд. Помимо того эта вредоносная программка может осуществлять инсталляцию и загрузку иных вирусов. Чаще всего она загружает:

  • Трояны: Click3.15886, BackDoor.Siggen.60436, Trojan.DownLoader19.26835;
  • Банковский вирус PWS.Panda.2401;
  • Шифровальщик стандартного типа Trojan.Encoder.3905 и прочие.

Лечение  вируса

Способ лечения зависит от того, можно активировать операционку или нет:

  1. Если загрузить систему невозможно. Следует внести изменения в настройки BIOS ПК, которые позволят загружать комп с флэшки либо компакт-диска. Скачайте утилиту записи Dr.Web либо образ аварийного диска восстановления системы Dr.Web на флэшку. Загрузив комп посредством этого носителя, осуществите его полнейшую проверку и устраните выявленные угрозы.
  2. Если операционка в состоянии загружаться штатно либо в режиме защиты от угроз, то скачайте утилиту Dr.Web CureIt. Посредством её полностью проверьте комп и все свои переносные носители данных.

 

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.

↓