В Сети появилась очередная модификация вредоносной программы Beasty. После активации троян Beasty.I записывает в системную директорию Windows файлы с именами mspuep.com и mslg.blf, кроме того, копия кода под именем msdrce.com помещается непосредственно в папку Windows. Далее троян модифицирует реестр, открывает ТСР-порт 9999 и отправляет своему автору мгновенное сообщение посредством интернет-пейджера ICQ. Это послание содержит уведомление о том, что машина успешно инфицирована.
При помощи Beasty.I злоумышленники могут просматривать и уничтожать файлы на компьютере-жертве, запускать приложения, загружать новые программы и выполнять другие деструктивные действия.
Последняя правка: 14.12.2016
Поделиться:
О проекте / Контакты / Политика конфиденциальности и защиты информации
Techportal.ru в соц. сетях
