28.08.2012, 18:43
Idąc za
Według tego:
Komentarze ludzi z osworld są dość trafne, gdyż nie jest powiedziane jak dochodzi do instalacji tego szkodnika, czy oraz jak się uruchamia. Łączy się z jednym IP, ciekawe czy stałe bo to by go szybko eliminowało. Może ktoś już sampelka posiada?
[Aby zobaczyć linki, zarejestruj się tutaj]
Kod:
Rosyjska firma Doctor Web, zajmująca się produkcją oprogramowania antywirusowego, poinformowała o pojawieniu się groźnego trojana typu BackDoor - BackDoor.Wirenet.1. Wirus działa na systemach Linux i Mac OS X, a jego głównym celem jest wykradanie haseł z przeglądarek internetowych: Opera, Chrome, Firefox, Chromium oraz aplikacji Thunderbird, SeaMonkey i Pidgin.
Po uruchomieniu BackDoor.Wirenet.1 tworzy kopię w katalogu domowych użytkownika, uruchamia swój wbudowany keylogger i komunikuje się ze swoim serwerem pod adresem 212.7.208.65. Dodatkowo cała komunikacja pomiędzy maszynami jest szyfrowana algorytmem AES.
[Aby zobaczyć linki, zarejestruj się tutaj]
Według tego:
[Aby zobaczyć linki, zarejestruj się tutaj]
wirus tworzy własny katalog o nazwie ~/WIFIADAPTjak widać w katalogu domowym i kopiuje tam zawartość katalogu użytkownika - dobre, bo to zwykły folder widoczny od razu po wejściu do domowego (ja ma tak odliczone foldery+pliki abym nie musiał przewijać, więc dość szybko by mi coś nie pasowało, głupie to trochę).Komentarze ludzi z osworld są dość trafne, gdyż nie jest powiedziane jak dochodzi do instalacji tego szkodnika, czy oraz jak się uruchamia. Łączy się z jednym IP, ciekawe czy stałe bo to by go szybko eliminowało. Może ktoś już sampelka posiada?
Windows 10/11 Home x64 + Hard_Configurator + Windows Defender + router z firewall