15.05.2016 Новости, БезопасностьПо сообщению компании «Доктор Веб», ее специалистами обнаружен троянец, предназначенный для кражи документов и шпионажа и нацеленный на пользователей Microsoft Windows. Троянец BackDoor.Apper.1 распространяется с помощью дроппера, который представляет собой документ Microsoft Excel, содержащий специальный макрос. Этот макрос собирает по байтам и запускает самораспаковывающийся архив. Архив, в свою очередь, содержит исполняемый файл, имеющий действительную цифровую подпись компании Symantec, и динамическую библиотеку, в которой сосредоточен основной функционал бэкдора. Троянец регистрирует в автозагрузке исполняемый файл, который после запуска загружает в память атакуемого компьютера вредоносную библиотеку. Основное предназначение BackDoor.Apper.1 – кража с инфицированного компьютера различных документов. Зарегистрировав собственное приложение в автозагрузке, троянец удаляет исходный файл. После успешного запуска BackDoor.Apper.1 действует как кейлоггер: фиксирует нажатия клавиш и записывает их в специальный зашифрованный файл. Еще одна функция троянца – мониторинг файловой системы. Если на диске компьютера имеется конфигурационный файл, содержащий пути к папкам, состояние которых троянец должен отслеживать, BackDoor.Apper.1 будет фиксировать все изменения в этих папках и передавать эту информацию на управляющий сервер. Перед установкой связи с командным сервером бэкдор собирает данные о зараженном компьютере: имя, версию ОС, сведения о процессоре ...
читать далее.