Backdoor.Win32.DarkKomet

O malware nesta família consiste em DarkComet, um programa projetado para controlar ou administrar remotamente um computador vítima. Os parâmetros de conexão são criptografados na classe executável do programa = "most_attacked_countries". O programa executa as seguintes funções:

• Obtendo informações sobre o computador infectado.
• Controlando processos.
• Interpretando comandos enviados remotamente.
• Obtendo uma lista de janelas.
• Fornecendo acesso remoto à área de trabalho.
• Excluindo programas.
• Gerenciando serviços do sistema.
• Modificando o Registro do Sistema.
• Executando scripts JavaScript / VBScript enviados remotamente.
• Modificando arquivos através do gerenciador de arquivos embutido.
• Captura de vídeo e áudio a partir de uma webcam ou microfone.
• Salvando os pressionamentos de tecla em um arquivo (as informações de pressionamento de tecla não são criptografadas e são armazenadas na pasta% APPDATA% dclogs em arquivos com o formato de nome YY-MM-DD.dc).
• Atuando como um servidor proxy SOCKS.
• Redirecionando endereços IP e portas.
• Capturando o conteúdo da área de transferência.
• Desligando e reiniciando o sistema operacional.
• Baixando, enviando e executando arquivos.
• Enviando logs de pressionamento de tecla para um servidor FTP remoto.

Os 10 principais países com a maioria dos usuários atacados (% do total de ataques)

* Porcentagem entre todos os usuários únicos da Kaspersky em todo o mundo que foram atacados por este malware