Очередное предупреждение от компании Dr.Web. На этот раз — о распространении новой вредоносной программы под названием BackDoor.IRC.Codex.1. Она может красть пароли FTP-клиентов и данные веб-форм, участвовать в DDoS–атаках и запускать на инфицированном компьютере файлы, загруженные из интернета.
Троянец имеет много общего с BackDoor.IRC.Aryan., который уже успел навредить многим пользователям всемирной сети.
Для координации своих вредоносных действий BackDoor.IRC.Codex.1 использует технологию Internet Relay Chat (IRC). После запуска на машине жертвы троянец удаляет процесс cmd.exe командного интерпретатора Windows. Далее он сохраняет свою копию в какой-либо папке и прописывает путь к месту, где располагается файл, в ветвь, отвечающую за автозагрузку приложений, модифицируя тем самым реестр Windows. Причем данная ветвь реестра становится теперь постоянным объектом наблюдения BackDoor.IRC.Codex.1. Он восстанавливает все нужные значения в случае их удаления.
На данный момент сигнатура BackDoor.IRC.Codex.1 уже внесена в антивирусные базы Dr.Web, так что особой опасности уже не представляет (при условии свежих антивирусных баз).
Компьютер представляет собой довольно сложное устройство, которое может сломаться в любой, как правило, самый неожиданный момент. Причины могут быть самые различные, как на программном уровне, так и в работе так называемого «железа». В таком случае, Ремонт ПК в сервисном центре — самый разумный выход из ситуации.
Loading ...