В «Докторе Вебе» нашли троянца-«патриота»
Если вредоносная программа обнаруживает наличие в Windows русской, украинской, белорусской или казахской национальной раскладки, она автоматически удаляется из системы.
Очередной бэкдор, обнаруженный вирусными аналитиками компании "Доктор Веб" в феврале, обладает целым рядом интересных особенностей, которые выделяют его среди аналогичных троянцев.
Вредоносная программа, получившая наименование BackDoor.Andromeda.1407, распространяется с помощью другого троянца-загрузчика - Trojan.Sathurbot.1, также известного под именем Hydra. Основное предназначение BackDoor.Andromeda.1407 заключается в выполнении поступающих от злоумышленников команд, в том числе скачивания и установки других вирусов.
В настоящий момент вирусным аналитикам компании "Доктор Веб" известно о том, что BackDoor.Andromeda.1407 загружает и запускает на инфицированных компьютерах такие вредоносные приложения как троянец-шифровальщик Trojan.Encoder.3905, банковский троянец Trojan.PWS.Panda.2401, троянцы Trojan.Click3.15886, BackDoor.Siggen.60436, Trojan.DownLoader19.26835 и многие другие.
Особенность бэкдора является то, что в ходе своей работы он пытается получить ряд сведений об инфицированной машине, в том числе определить разрядность ОС, ее версию, права текущего пользователя и, наконец, настроенные на атакованном компьютере раскладки клавиатуры. Если бэкдору удается обнаружить наличие в Windows русской, украинской, белорусской или казахской национальной раскладки, он завершается и автоматически удаляется из системы.
