01.11.2017 Новости, БезопасностьКак сообщила компания «Доктор Веб», ее аналитики исследовали новый бэкдор, особенность которого заключается в том, что он написан на языке Python. Вредоносная программа добавлена в вирусные базы Dr.Web под именем Python.BackDoor.33. Внутри файла троянца хранится запакованная утилита py2exe, которая позволяет запускать в Windows сценарии на языке Python как обычные исполняемые файлы. Основные функции вредоносной программы реализованы в файле mscore.pyc. Python.BackDoor.33 сохраняет свою копию в одной из папок на диске, для обеспечения собственного запуска модифицирует системный реестр Windows и завершает выполнение сценария. Таким образом, основные вредоносные функции бэкдора выполняются после перезагрузки системы. После перезагрузки троянец пытается заразить все подключенные к устройству накопители с именами от C до Z. Для этого он ...
читать далее.
