Рунет поражен опасным троянцем

В связи с данным инцидентом специалистами Украинского Антивирусного Центра была создана специальная бесплатная утилита для детектирования и обезвреживания данной троянской программы. Всем пользователям ПК настоятельно рекомендуется скачать утилиту и проверить компьютер на наличие данной вредоносной программы.

Уязвимые операционные системы: Windows NT/2000/XP. Троянец Backdoor.Ubriel.b состоит из двух компонент: основного тела и стелс-модуля (драйвера) от другой троянской программы Backdoor.HacDef.073. После запуска в системе троянец устанавливает в систему драйвер, который полностью скрывает его присутствие в системе. Троянец «прячет» от системы свои файлы и модифицирует 24 системные функции, которые позволяют ему скрываться от антивирусных программ и выполнять заложенные в него вредоносные функции. Также троянец блокирует доступ к некоторым ключам реестра ОС Windows.

Вредоносные функции Backdoor.Ubriel.b: троянец ворует информацию об электронных кошельках WebMoney, профили интернет-пейджера Miranda, настройки почтовых клиентов. Кроме того, троянец содержит в себе модуль KeyLogger, перехватывающий все нажатия клавиш и сохраняющий их во временные файлы. Всю собранную информацию отправляет на ряд адресов электронной почты. Также Backdoor.Ubriel.b содержит в себе Backdoor-компоненту, которая открывает порт 777 и жд?т удал?нных команд. Используя эту компоненту, злоумышленник может удаленно давать команды на инфицированный компьютер.

Источник: webplanet.ru