Doctor Web ha esaminato un nuovo backdoor per Windows
Minacce attuali di virus | Notizie "calde" | Tutte le notizie | Sui virus
22 dicembre 2017
Il trojan denominato BackDoor.Anunak.142 si scambia informazioni con il suo server di controllo, creando pacchetti crittografati. L'intestazione di ciascun pacchetto e il blocco dei dati trasmessi vengono cifrati separatamente. Questa versione del backdoor è in grado di infettare dispositivi con le versioni di Windows a 64 bit. Esiste una variante di questo trojan a 32 bit, cui è stato attribuito il numero ordinale 124.
BackDoor.Anunak.142 può eseguire sul dispositivo infetto le seguenti azioni:
- scaricare file da un server remoto impostato;
- caricare file su un server remoto;
- avviare un file sul dispositivo infetto;
- eseguire comandi nella console cmd.exe;
- reindirizzare traffico tra porte;
- scaricare e installare i propri moduli.
Un record per BackDoor.Anunak.142 è stato aggiunto ai database dei virus Dr.Web per cui il trojan non rappresenta alcuna minaccia per i nostri utenti.
Informazioni sul trojan |