Backdoor.Win32.DarkKomet

Malware v této rodině se skládá z programu DarkComet, který je určen k dálkovému ovládání nebo správě oběti počítače. Parametry připojení jsou zašifrovány v programu spustitelné třídy = "most_attacked_countries".

Program provádí následující funkce:

• Získání informací o infikovaném počítači.
• Řídící procesy.
• Interpretace příkazů odeslaných na dálku.
• Získání seznamu oken.
• Poskytování přístupu ke vzdálené ploše.
• Smazání programů.
• Řízení systémových služeb.
• Úprava registru systému.
• Spouštění skriptů JavaScript / VBScript vzdáleně.
• Úprava souborů pomocí vestavěného správce souborů.
• Nahrávání videa a zvuku z webové kamery nebo mikrofonu.
• Uložení úhozů do souboru (informace o klávesách nejsou zašifrovány a jsou uloženy ve složce% APPDATA% dclogs v souborech s formátem YY-MM-DD.dc).
• Chování jako server proxy SOCKS.
• Přesměrování adres a IP adres.
• Zachycení obsahu schránky.
• Vypnutí a restartování operačního systému.
• Stahování, odesílání a spouštění souborů.
• Odesílání protokolů úhozů na vzdálený server FTP.

Geografická distribuce útoků rodiny Backdoor.Win32.DarkKomet

Zeměpisné rozložení útoků v období od 24. července 2014 do 27. července 2015

Top 10 zemí s nejvíce napadenými uživateli (% z celkového počtu útoků)

* Procento všech jedinečných uživatelů Kaspersky po celém světě, kteří byli napadeni tímto malwarem