Новый Windows-троян написан на языке Python

Компания «Доктор Веб» обнаружила новую вредоносную программу с функциями бекдора, атакующую компьютеры под управлением операционных систем Windows.

Главная особенность зловреда, получившего обозначение Python.BackDoor.33, заключается в том, что он написан на высокоуровневом языке программирования Python. Внутри файла трояна хранится запакованная утилита py2exe, которая позволяет запускать в Windows сценарии на языке Python как обычные исполняемые файлы.

После проникновения на ПК вредоносная программа сохраняет свою копию в одной из папок на накопителе, для обеспечения собственного запуска модифицирует системный реестр Windows и завершает выполнение сценария. Таким образом, основные вредоносные функции выполняются после перезагрузки системы.

В частности, зловред пытается инфицировать все подключенные к компьютеру накопители с именами от C до Z. Далее программа пытается связаться с управляющим сервером в Интернете: если это удаётся сделать, троян загружает и запускает на инфицированном устройстве сценарий на языке Python, который предназначен для кражи паролей, перехвата нажатия клавиш и удалённого выполнения команд.

Зловред способен красть информацию из популярных браузеров, делать снимки экрана, загружать дополнительные модули на Python и исполнять их, скачивать файлы и сохранять их на носителе инфицированного устройства, запрашивать информацию о системе и пр. 

Нравится6
Комментарии (4)
  • 2
    Когда зловред умнее тебя.
  • 0
  • 2
    После проникновения на ПК вредоносная программа сохраняет свою копию в одной из папок на накопителе,

    Вопрос. В папках системы, или в папках любого логического диска? Второе. Всем советую антивирусную прогу - ESET Online Scanner, которая сканирует в том числе и загрузочную область диска.
    И периодически сканируйте свой винт прогами - Malwarebytes Anti-Malware, Dr.Web CureIt. Чистите диск CCleaner -ом. Очищайте папку Prefetch, Temp (хотя клинер её очищает) каждый день. Создавайте, почаще (после установки прог) точки восстановления.
  • 0
    ESET? Dr.WEB? ССleaner? Ты серьезно считаешь что ЭТО от чего-то защитит ,Бро????

    Просто ЛОЛ...
    Единственое годное ,что ты назвал - это Malwarebytes... Боже, эти дети меня сведут с ума....
B
i
u
Спойлер