Сімейство бекдорів Anunak – це ціла низка шкідливих програм, здатних виконувати на інфікованому пристрої команди зловмисників. Аналітики компанії «Доктор Веб» вивчили нового представника цього сімейства – той може заражати 64-розрядні версії Microsoft Windows і ширфує всі дані, якими обмінюється з сервером, що управляє.

Троянець, який отримав ім'я BackDoor.Anunak.142, обмінюється інформацією зі своїм керуючим сервером, формуючи зашифровані пакети. При цьому заголовок кожного пакета і блок даних, що передаються, шифруються окремо. Ця версія бекдора здатна заражати пристрої, які працюють під керуванням 64-розрядних версій Windows. Існує і 32-розрядна модифікація цього троянця – вона отримала порядковий номер 124.

BackDoor.Anunak.142 може виконувати на зараженому пристрої наступні дії:

• завантаження файлів із заданого віддаленого сервера;
• завантаження файлів на віддалений сервер;
• запуск файлу на інфікованому пристрої;
• виконання команд у консолі cmd.exe;
• перенаправлення трафіку між портами;
• завантаження та встановлення власних модулів.

Запис для BackDoor.Anunak.142 додано до вірусних баз Dr.Web, тому троянець не становить небезпеки для користувачів Dr.Web.

Інші новини