Новый Windows-троян написан на языке PythonБлоги | Red Barrels | 17 октября 2017 в 13:4546Компания «Доктор Веб» обнаружила новую вредоносную программу с функциями бекдора, атакующую компьютеры под управлением операционных систем Windows.Главная особенность зловреда, получившего обозначение Python.BackDoor.33, заключается в том, что он написан на высокоуровневом языке программирования Python. Внутри файла трояна хранится запакованная утилита py2exe, которая позволяет запускать в Windows сценарии на языке Python как обычные исполняемые файлы.После проникновения на ПК вредоносная программа сохраняет свою копию в одной из папок на накопителе, для обеспечения собственного запуска модифицирует системный реестр Windows и завершает выполнение сценария. Таким образом, основные вредоносные функции выполняются после перезагрузки системы.В частности, зловред пытается инфицировать все подключенные к компьютеру накопители с именами от C до Z. Далее программа пытается связаться с управляющим сервером в Интернете: если это удаётся сделать, троян загружает и запускает на инфицированном устройстве сценарий на языке Python, который предназначен для кражи паролей, перехвата нажатия клавиш и удалённого выполнения команд.Зловред способен красть информацию из популярных браузеров, делать снимки экрана, загружать дополнительные модули на Python и исполнять их, скачивать файлы и сохранять их на носителе инфицированного устройства, запрашивать информацию о системе и пр. пожаловатьсяИсточник Нравится6Комментарии (4)2МалаяУдалая17 октября 2017 в 13:51 Когда зловред умнее тебя.0BattleEffect17 октября 2017 в 14:29 2Daidjer17 октября 2017 в 15:15 После проникновения на ПК вредоносная программа сохраняет свою копию в одной из папок на накопителе, Вопрос. В папках системы, или в папках любого логического диска? Второе. Всем советую антивирусную прогу - ESET Online Scanner, которая сканирует в том числе и загрузочную область диска. И периодически сканируйте свой винт прогами - Malwarebytes Anti-Malware, Dr.Web CureIt. Чистите диск CCleaner -ом. Очищайте папку Prefetch, Temp (хотя клинер её очищает) каждый день. Создавайте, почаще (после установки прог) точки восстановления.0nigga4000018 октября 2017 в 00:04 ESET? Dr.WEB? ССleaner? Ты серьезно считаешь что ЭТО от чего-то защитит ,Бро???? Просто ЛОЛ... Единственое годное ,что ты назвал - это Malwarebytes... Боже, эти дети меня сведут с ума....BiuСпойлер