Главная > Статьи > Похититель паролей BackDoor.Butirat.91

Похититель паролей BackDoor.Butirat.91

На втором месте в списке самых распространенных вирусов, выявленных на компьютерах пользователей, на протяжении нескольких месяцев располагается троянское приложение BackDoor.Butirat.91. Эксперты антивирусных компаний опубликовали подробный анализ данной угрозы.

BackDoor.Butirat.91 – троянская утилита с функциями бэкдора, которая позволяет загружать на зараженный компьютер и активировать на нем исполняемые файлы, а также способна красть пароли от распространенных FTP-клиентов. Для рядового пользователя это чревато потерей конфиденциальных данных, а также есть вероятность потери контроля над персональным компьютером.

После запуска вредоносная утилита проверяет системный реестр Windows чтобы выявить, не инсталлирована уже ее копия: если присутствие на инфицированной машине BackDoor.Butirat.91 подтверждается, процедура установки не запускается. В противном случае, вредоносная программа создает свою копию в одном из системных каталогов и редактирует системный реестр, чтобы при старте операционной системы происходил автоматический запуск вируса.

В качестве хранилища информации BackDoor.Butirat.91 использует специальный файл, созданный в том же каталоге, где размещается сама вредоносная утилита. После успешной активации троянец соединяется с сервером управления для получения зашифрованных инструкций.

Одно из главных функциональных назначения вируса – передача мошенникам паролей от распространенных FTP-клиентов, среди которых SmartFTP, FtpCommander, WinSCP, FAR, Filezilla, Total Commander, FlashFXP.

Вирусная программа способна загружать с внешних хостов и активировать на зараженном компьютере исполняемые файлы и производить «накрутку» счетчиков посещаемости интернет-сайтов. Попытки загрузить указанный злоумышленниками файл BackDoor.Butirat.91 осуществляет трижды с интервалом между соединениями 60 секунд.

Просмотров: 4618

Комментарии

Написать комментарий