BackDoor.Butirat.245


BackDoor.Butirat.245 — новая вредоносная программа семейства BackDoor.Butirat, использующая принципиально новый механизм, позволяющий трояну генерировать имена управляющих серверов злоумышленников. Предположительно это делается для того, чтобы повысить "живучесть" вредоносной программы при отключении одного из управляющих центров.

Трояны-бэкдоры семейства BackDoor.Butirat способны загружать на инфицированный компьютер и запускать на нем исполняемые файлы по команде с управляющего сервера, а также красть пароли от популярных FTP-клиентов (FlashFXP, Total Commander, Filezilla, FAR, WinSCP, FtpCommander, SmartFTP и др.).

Select Hiew mem1Out

BackDoor.Butirat.245 создает свою копию в одной из системных папок и вносит изменения в реестр, с той целью, чтобы при загрузке Windows осуществлялся его автоматический запуск.

Отличительная особенность модификации BackDoor.Butirat.245 в принципиально новом механизме, который позволяет трояну генерировать имена управляющих серверов, в то время как в предыдущих версиях адрес командного центра был жестко прописан в самой вредоносной программе.

Как выяснилось в ходе исследования, троян автоматически генерирует имена управляющих доменов третьего уровня. В то же время соответствующий домен второго уровня зарегистрирован хорошо известной компанией, традиционно игнорирующей любые сообщения и жалобы. Предполагается, что вирусописатели хотели таким способом повысить "живучесть" вредоносной программы в случае отключения одного из управляющих центров.