«Доктор Веб» исследовал новый бэкдор для Windows

22.12.2017,16:46


Семейство бэкдоров Anunak – это целый ряд вредоносных программ, способных выполнять на инфицированном устройстве команды злоумышленников. Аналитики компании «Доктор Веб» изучили нового представителя этого семейства – тот может заражать 64-разрядные версии Microsoft Windows и ширфует все данные, которыми обменивается с управляющим сервером.

 

Троянец, получивший имя BackDoor.Anunak.142, обменивается информацией со своим управляющим сервером, формируя зашифрованные пакеты. При этом заголовок каждого пакета и блок передаваемых данных шифруются по отдельности. Эта версия бэкдора способна заражать устройства, работающие под управлением 64-разрядных версий Windows. Существует и 32-разрядная модификация данного троянца – она получила порядковый номер 124.

 

BackDoor.Anunak.142 может выполнять на зараженном устройстве следующие действия:

  • скачивание файлов с заданного удаленного сервера;
  • загрузка файлов на удаленный сервер;
  • запуск файла на инфицированном устройстве;
  • выполнение команд в консоли cmd.exe;
  • перенаправление трафика между портами;
  • загрузка и установка собственных модулей.

 

Запись для BackDoor.Anunak.142 добавлена в вирусные базы Dr.Web, поэтому троянец не представляет опасности для пользователей Доктор Веб.

 

 

Ключевые слова: Доктор Веб бэкдор Anunak