Вирусная программа BackDoor.Saker.1, которая обходит механизм контроля учетных записей пользователей, широко распространилась среди пользователе.

Как предупреждает компания «Доктор Веб», BackDoor.Saker.1  выполняет команда злоумышленников и перехватывает нажимаемые пользователем клавиши (кейлоггинг).

Троянец проникает к компьютер и запускает файл temp.exe, предназначенный для обхода системы контроля учетных записей пользователей (User Accounts Control, UAC). Файл встраивается в процесс explorer.exe. Библиотека, сохраненная в системной папке, запускает вирус, детектируемый антивирусным ПО Dr.Web как Trojan.MulDrop4.61259.

Этот файл создает еще одну библиотеку, регистрирует её в реестре Windows как службу «Net Security Service» и описанием: «keep watch on system security and configuration.if this services is stopped,protoected content might not be down loaded to the device».

Запустившись BackDoor.Saker.1 собирает и передаёт злоумышленникам сведения об инфицируемом компьютере. А затем зловред создает файл, куда записывает нажатия пользователем клавиш на клавиатуре компьютера.

Удаленный сервер может скомандовать вирусу перезагрузить, выключить компьютер или запустить отдельную команду. Вирус легко может загружать файлы на устройство, и этим он очень опасен.

Конечно, эта вредоносная программа уже внесена в базы, и потому BackDoor.Saker.1 не опасен для владельцев антивирусов Dr.Web.

Источник информации - news.drweb.com.