20.09.2013 Новости, БезопасностьКомпания «Доктор Веб» сообщила о широком распространении вредоносной программы BackDoor.Saker.1, обходящей механизм контроля учетных записей пользователей. Основная ее функция – перехват нажимаемых пользователем клавиш (кейлоггинг) и выполнение поступающих от злоумышленников команд. Проникнув на компьютер, троянец запускает на исполнение файл temp.exe, предназначенный для обхода системы контроля учетных записей пользователей (User Accounts Control, UAC). Этот файл извлекает из ресурсов библиотеку для обхода UAC и встраивается в процесс explorer.exe; после этого библиотека сохраняется в одной из системных папок. Далее, при запуске системной утилиты Sysprep, библиотека запускает вредоносное приложение ps.exe, детектируемое антивирусным ПО Dr.Web как Trojan.MulDrop4.61259. Этот файл сохраняет в другую папку еще одну библиотеку, которую ...
читать далее.
