Фахівці «Доктор Веб» виявили спробу атаки небезпечного троянця на оборонні підприємства


 
Сьогодні фахівці компанії « Доктор Веб » розповіли про новий троянця BackDoor.Hser.1 , який дозволяє виконувати різні команди зловмисників і викрадати цінну інформацію. BackDoor.Hser.1 поширювався хакерами в ході атаки, яка була спрямована на великий російський концерн , що включає оборонні підприємства .
Троянець поширювався в поштовому повідомленні із заголовком « Доповнення до термінового дорученням від 30.03 . 15 № УТ- 103 » , в якому одержувачам пропонували ознайомитися з переліком якогось устаткування – у додатку присутній документ Excel під назвою« Копія обладнання 2015.xls ».
 
При спробі відкриття файлу стартує процес excel.exe і комп’ютер заражається вищезазначеним троянцем , який опиняється під ім’ям npkim.dll в папці C: / Windows / Tasks і прописується в автозавантаження . Потім BackDoor.Hser . 1 встановлює з’єднання з сервером зловмисників , передаючи IP-адресу, ім’я і версію ОС атакованого комп’ютера, наявність у мережі проксі -сервера і так далі, а також чекає подальших вказівок . За командою BackDoor.Hser.1 може переслати хакерам перелік активних процесів , скачати і запустити інше шкідливий додаток , а також передати зловмисникам дистанційне керування ПК.
BackDoor.Hser.1 вже включений у вірусну базу Dr.Web.
������� ���

Оставить комментарий

Ваш email не будет опубликован. Обязательные поля отмечены *

Вы можете использовать это HTMLтеги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>