Внимание на нового трояна BackDoorYebot нацеленного на Windows

Россия+7 (910) 990-43-11
Обновлено: 2023-03-01

Речь идет о трояне типа backdoor, обозначенном как BackDoor Yebot, который позволяет разработчикам выполнять различного рода операции на зараженной машине.

Троян распространяется с помощью другой вредоносной программы, известной как Trojan.Siggen6.31836. При запуске, вредоносная программа добавляет свой код в системные процессы (vchost.exe, csrss.exe, lsass.exe и explorer.exe), загружает BackDoor.Yebot и передает ему управление.

Среди функциональных возможностей троянца BackDoor.Yebot особенно опасна возможность запуска FTP-серверов и прокси, перехват нажатий клавиш и отправка скриншотов на сервер киберпреступников. Как отмечают эксперты «Доктор Веб», широкий спектр возможностей предполагает использование вредоносной программы как трояна банковского счета.


4.5/4