Доктор Веб» Троян став одним із найпоширеніших вірусів
Програма націлена на паролі до популярних FTP-клієнтів, спроби викрадення яких повторюються кілька разів після кожного запуску на інфікованому комп'ютері.
Як повідомляє антивірусна компанія «Доктор Веб», останнім часом одним із найпоширеніших вірусів є троян BackDoor.Butirat.91. Шкідлива програма, що є трояном-бекдором, дозволяє завантажувати і надалі запускати файли, що виконуються на цільову систему. Крім цього, вірус здатний викрадати паролі до популярних FTP-клієнтів, що загрожує втратою конфіденційних даних.
За даними експертів, під час запуску вірус спочатку перевіряє операційну систему на наявність своєї копії. Якщо в системі виявляється зразок BackDoor.Butirat.91, повторна інсталяція компонентів шкідливого коду не відбувається.
Інакше програма створює свою копію в одній із системних папок і забезпечує собі надалі автоматичний запуск під час кожного завантаження Windows.
Після успішного встановлення на комп'ютері жертви троян підключається до сервера хакерів і здійснює завантаження зашифрованих файлів. Під час дослідження експерти встановили, що програма намагається передати кіберзлочинцям паролі від FlashFXP, Total Commander, Filezilla, FAR, WinSCP, FtpCommander та SmartFTP. Крім того, завантажити заданий зловмисниками файл вірус намагається тричі з інтервалом 60 секунд.
Докладніше з результатами дослідження експертів «Доктор Веб» можна ознайомитись тут.