Компания «Доктор Веб» обнаружила новую вредоносную программу с функциями бекдора, атакующую компьютеры под управлением операционных систем Windows.
Главная особенность зловреда, получившего обозначение Python.BackDoor.33, заключается в том, что он написан на высокоуровневом языке программирования Python. Внутри файла трояна хранится запакованная утилита py2exe, которая позволяет запускать в Windows сценарии на языке Python как обычные исполняемые файлы.
После проникновения на ПК вредоносная программа сохраняет свою копию в одной из папок на накопителе, для обеспечения собственного запуска модифицирует системный реестр Windows и завершает выполнение сценария. Таким образом, основные вредоносные функции выполняются после перезагрузки системы.
В частности, зловред пытается инфицировать все подключенные к компьютеру накопители с именами от C до Z. Далее программа пытается связаться с управляющим сервером в Интернете: если это удаётся сделать, троян загружает и запускает на инфицированном устройстве сценарий на языке Python, который предназначен для кражи паролей, перехвата нажатия клавиш и удалённого выполнения команд.
Зловред способен красть информацию из популярных браузеров, делать снимки экрана, загружать дополнительные модули на Python и исполнять их, скачивать файлы и сохранять их на носителе инфицированного устройства, запрашивать информацию о системе и пр.
Когда зловред умнее тебя.
Вопрос. В папках системы, или в папках любого логического диска? Второе. Всем советую антивирусную прогу - ESET Online Scanner, которая сканирует в том числе и загрузочную область диска. И периодически сканируйте свой винт прогами - Malwarebytes Anti-Malware, Dr.Web CureIt. Чистите диск CCleaner -ом. Очищайте папку Prefetch, Temp (хотя клинер её очищает) каждый день. Создавайте, почаще (после установки прог) точки восстановления.
ESET? Dr.WEB? ССleaner? Ты серьезно считаешь что ЭТО от чего-то защитит ,Бро????
Просто ЛОЛ... Единственое годное ,что ты назвал - это Malwarebytes... Боже, эти дети меня сведут с ума....