CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Backdoor.Win32.DarkKomet

Date de la détection 09/29/2015
Classe Backdoor
Plateforme Win32
Description

Malware dans cette famille se compose de DarkComet, un programme conçu pour contrôler ou administrer à distance un ordinateur victime. Les paramètres de connexion sont cryptés dans l'exécutable du programme class = "most_attacked_countries". Le programme remplit les fonctions suivantes:

  • Obtention d'informations sur l'ordinateur infecté.
  • Processus de contrôle.
  • Interprétation des commandes envoyées à distance.
  • Obtention d'une liste de fenêtres
  • Fournir un accès au bureau à distance.
  • Suppression de programmes
  • Gérer les services du système.
  • Modifier le registre du système.
  • Exécution de scripts JavaScript / VBScript envoyés à distance.
  • Modification de fichiers via le gestionnaire de fichiers intégré.
  • Capture vidéo et audio à partir d'une webcam ou d'un microphone.
  • Sauvegarde des séquences de touches dans un fichier (les informations de la touche ne sont pas cryptées et sont stockées dans le dossier% APPDATA% dclogs dans les fichiers au format de nom YY-MM-DD.dc).
  • Agir en tant que serveur proxy SOCKS.
  • Redirection d'adresses IP et de ports.
  • Capture du contenu du presse-papiers.
  • Arrêt et redémarrage du système d'exploitation.
  • Téléchargement, envoi et exécution de fichiers.
  • Envoyer des journaux de touches à un serveur FTP distant.

Répartition géographique des attaques de la famille Backdoor.Win32.DarkKomet

darkkometimgrus-2 Répartition géographique des attentats durant la période du 24 juillet 2014 au 27 juillet 2015

Top 10 des pays avec le plus d'utilisateurs attaqués (% du total des attaques)

Pays % d'utilisateurs attaqués dans le monde *
1 Russie 21,95
2 Inde 5,43
3 Allemagne 5.31
4 Vietnam 4,53
5 Etats-Unis 4,33
6 dinde 3,96
7 Emirats Arabes Unis 2,91
8 Ukraine 2,57
9 France 2,26
dix Italie 2,11

* Pourcentage parmi tous les utilisateurs uniques de Kaspersky dans le monde qui ont été attaqués par ce malware


Lien vers l'original