Stfw.RuНовый троян похищает пароли от FTP-клиентов и участвует в DDoS-атаках
🕛 21.08.2012, 13:42
Вредоносная программа координирует свои действия посредством технологии IRC (Internet Relay Chat). Эксперты компании «Доктор Веб» обнаружили новую троянскую программу, которая запускает загруженный из интернета файлы, похищает пароли от известных FTP-клиентов и web-форм, а также принимает участие в DDoS-атаках.
Вредоносная программа BackDoor.IRC.Codex.1 координирует свои действия посредством технологии IRC (Internet Relay Chat), которая является протоколом, предназначенным для обмена сообщениями в режиме реального времени.
После запуска на компьютере жертвы троянская программа удаляет процесс командного интерпретатора Windows (cmd.exe), а затем создают свою копию в одной из папок, и изменяет реестр Windows, прописывая путь к месту расположения исполняемого файла в ветвь, отвечающую за автоматическую загрузку приложений.
Помимо этого, троян встраивает свою процедуру во все активные процессы, а также запускает ее в виде отдельного потока в собственном процессе.