ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Backdoor.Win32.DarkKomet

Data de detecção 09/29/2015
Classe Backdoor
Plataforma Win32
Descrição

O malware nesta família consiste em DarkComet, um programa projetado para controlar ou administrar remotamente um computador vítima. Os parâmetros de conexão são criptografados na classe executável do programa = "most_attacked_countries". O programa executa as seguintes funções:

  • Obtendo informações sobre o computador infectado.
  • Controlando processos.
  • Interpretando comandos enviados remotamente.
  • Obtendo uma lista de janelas.
  • Fornecendo acesso remoto à área de trabalho.
  • Excluindo programas.
  • Gerenciando serviços do sistema.
  • Modificando o Registro do Sistema.
  • Executando scripts JavaScript / VBScript enviados remotamente.
  • Modificando arquivos através do gerenciador de arquivos embutido.
  • Captura de vídeo e áudio a partir de uma webcam ou microfone.
  • Salvando os pressionamentos de tecla em um arquivo (as informações de pressionamento de tecla não são criptografadas e são armazenadas na pasta% APPDATA% dclogs em arquivos com o formato de nome YY-MM-DD.dc).
  • Atuando como um servidor proxy SOCKS.
  • Redirecionando endereços IP e portas.
  • Capturando o conteúdo da área de transferência.
  • Desligando e reiniciando o sistema operacional.
  • Baixando, enviando e executando arquivos.
  • Enviando logs de pressionamento de tecla para um servidor FTP remoto.

Distribuição geográfica de ataques pela família Backdoor.Win32.DarkKomet

darkkometimgrus-2 Distribuição geográfica dos ataques durante o período de 24 de julho de 2014 a 27 de julho de 2015

Os 10 principais países com a maioria dos usuários atacados (% do total de ataques)

País % de usuários atacaram em todo o mundo *
1 Rússia 21,95
2 Índia 5,43
3 Alemanha 5,31
4 Vietnã 4,53
5 EUA 4,33
6 Peru 3,96
7 Emirados Árabes Unidos 2,91
8 Ucrânia 2,57
9 França 2,26
10 Itália 2,11

* Porcentagem entre todos os usuários únicos da Kaspersky em todo o mundo que foram atacados por este malware


Link para o original