Defend what you create

Other Resources

Zamknij

Library
My library

+ Add to library

Profile

Back to news

Doctor Web przebadał nowego backdoora dla Windows

22 grudnia 2017

Rodzina backdoor’ów Anunak to cała gama złośliwych programów zdolnych do wykonywania na zainfekowanym urządzeniu poleceń cyberprzestępców. Specjaliści ds. bezpieczeństwa Doctor Web przebadali reprezentanta tej rodziny infekującego 64-bitowe wersje Microsoft Windows i szyfrującego wszystkie dane wymieniane z serwerem kontrolno-zarządzającym (serwerem C&C).

Trojan nazwany BackDoor.Anunak.142 wymienia informacje ze swoim serwerem C&C generując zaszyfrowane pakiety danych. Dodatkowo nagłówek każdego pakietu i blok wysyłanych danych są szyfrowane osobno. Ten nowy backdoor potrafi infekować urządzenia działające pod kontrolą 64-bitowych wersji Windows. Istnieje również 32-bitowa modyfikacja tego trojana. Posiada ona numer 124.

BackDoor.Anunak.142 może przeprowadzać na zainfekowanym urządzeniu następujące działania:

  • Pobieranie plików z określonego zdalnego serwera;
  • Ładowanie plików na zdalny serwer;
  • Uruchomienie pliku na zainfekowanym urządzeniu;
  • Wykonywanie poleceń w konsoli cmd.exe;
  • Przekierowywanie ruchu pomiędzy portami;
  • Pobieranie i instalowanie swoich własnych modułów.

Sygnatura BackDoor.Anunak.142 została już dodana do baz wirusów Dr.Web, tym samym ten złośliwy program nie stanowi zagrożenia dla naszych użytkowników.

Więcej na temat tego trojana

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

The Russian developer of Dr.Web anti-viruses

Doctor Web has been developing anti-virus software since 1992

Dr.Web is trusted by users around the world in 200+ countries

The company has delivered an anti-virus as a service since 2007

24/7 tech support

© Doctor Web
2003 — 2019

Doctor Web to rosyjski producent oprogramowania antywirusowego Dr.Web. Rozwijamy nasze produkty od 1992 roku.

125040, Rosja, Moskwa, 3. ulica Jamskiego Pola 2-12A