Общее

Новый Троян атакует

Разработчик систем информационной безопасности, компания «Доктор Веб», предупреждает относительно распространения очередной вредоносной программы под названием BackDoor.IRC.Codex.1.

Программа может на инфицированном компьютере запускать из Интернета загруженные файлы, воровать данные web-форм и пароли от востребованных FTP-клиентов.

Функционально троянец идентичен другой вредоносной программе, называемой BackDoor.IRC.Aryan.1, которая уже успела заразить внушительное количество компьютеров мира.

Аналогично предшественникам, BackDoor.IRC.Codex.1 применяет для функционирования технологию IRC — протокол, который предназначается для online-обмена сообщениями.

После запуска на компьютере, троянец определяет и удаляет из памяти процесс, связанный с командным интерпретатором Windows (cvd.exe), а далее собственную копию сохраняет в определенную папку и проводит модифицирование реестра Windows, при этом определяя путь к местонахождению выполняемого файла в ветвь, которая ответственна за загрузку приложений в автоматическом режиме.

Троян BackDoor.IRC.Codex.1 неусыпно следит за состоянием данной реестровой ветви, и при удалении восстанавливает нужные значения.