Backdoor.Win32.DarkKomet

このファミリのマルウェアは、被害者のコンピュータを遠隔操作または管理するために設計されたDarkCometというプログラムで構成されています。接続パラメータは、プログラムの実行可能クラス= "most_attacked_countries"で暗号化されています。プログラムは次の機能を実行します。

• 感染したコンピュータに関する情報の入手。
• プロセスの制御
• リモートで送信されたコマンドの解釈。
• ウィンドウのリストを取得する。
• リモートデスクトップアクセスを提供する。
• プログラムの削除
• システムサービスの管理。
• システムレジストリの変更。
• リモートでJavaScript / VBScriptスクリプトを実行しています。
• 組み込みのファイルマネージャを使用してファイルを変更する。
• ウェブカメラまたはマイクからビデオとオーディオをキャプチャする。
• キーストロークをファイルに保存します（キーストローク情報は暗号化されず、名前フォーマットYY-MM-DD.dcのファイルの％APPDATA％dclogsフォルダに保存されます）。
• SOCKSプロキシサーバーとして機能する。
• IPアドレスとポートのリダイレクト。
• クリップボードの内容をキャプチャします。
• オペレーティングシステムをシャットダウンして再起動する。
• ファイルのダウンロード、送信、実行。
• キーストロークログをリモートFTPサーバーに送信します。

攻撃されたユーザーが最も多い上位10カ国（総攻撃の割合）

*このマルウェアによって攻撃された世界中のユニークなKasperskyユーザーの中のパーセンテージ