Компания «Доктор Веб» исследовала новый бэкдор для Windows

Семейство бэкдоров Anunak – это целый ряд вредоносных программ, способных выполнять на инфицированном устройстве команды злоумышленников. Аналитики компании «Доктор Веб» изучили нового представителя этого семейства – тот может заражать 64-разрядные версии Microsoft Windows и ширфует все данные, которыми обменивается с управляющим сервером.

Троянец, получивший имя BackDoor.Anunak.142, обменивается информацией со своим управляющим сервером, формируя зашифрованные пакеты. При этом заголовок каждого пакета и блок передаваемых данных шифруются по отдельности. Эта версия бэкдора способна заражать устройства, работающие под управлением 64-разрядных версий Windows. Существует и 32-разрядная модификация данного троянца – она получила порядковый номер 124.

BackDoor.Anunak.142 может выполнять на зараженном устройстве следующие действия:

• скачивание файлов с заданного удаленного сервера;
  
• загрузка файлов на удаленный сервер;
• запуск файла на инфицированном устройстве;
• выполнение команд в консоли cmd.exe;
• перенаправление трафика между портами;
• загрузка и установка собственных модулей.

Запись для BackDoor.Anunak.142 добавлена в вирусные базы Dr.Web, поэтому троянец не представляет опасности для пользователей антивирусных решений Доктор Веб.