BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Backdoor.Win32.DarkKomet

Bulunma tarihi 09/29/2015
Sınıf Backdoor
Platform Win32
Açıklama

Bu ailedeki kötü amaçlı yazılımlar, bir kurbanın bilgisayarını uzaktan kontrol etmek veya yönetmek için tasarlanmış bir program olan DarkComet'den oluşur. Bağlantı parametreleri programın yürütülebilir sınıfında = "most_attacked_countries" şifrelenir. Program aşağıdaki işlevleri yerine getirir:

  • Enfekte bilgisayar hakkında bilgi alma.
  • Kontrol süreçleri.
  • Yorumlama komutları uzaktan gönderildi.
  • Pencerelerin bir listesini almak.
  • Uzak masaüstü erişimi sağlamak.
  • Programları silme.
  • Sistem hizmetlerini yönetme.
  • Sistem kayıt defterini değiştirme.
  • JavaScript / VBScript komut dosyalarını uzaktan çalıştırarak çalıştırın.
  • Dahili dosya yöneticisi aracılığıyla dosya değiştirme.
  • Bir web kamerasından veya mikrofondan video ve ses yakalama.
  • Tuş vuruşlarını bir dosyaya kaydetme (tuş vuruşu bilgileri şifrelenmez ve YY-AA-DD.dc biçimindeki dosyalarda% APPDATA% dclogs klasöründe saklanır).
  • SOCKS proxy sunucusu görevi görüyor.
  • IP adresleri ve portları yönlendiriliyor.
  • Pano içeriğini yakalama.
  • İşletim sistemini kapatma ve yeniden başlatma.
  • Dosya indirme, gönderme ve çalıştırma.
  • Tuş vuruşu göndermek uzak bir FTP sunucusuna kayıt yapar.

Backdoor.Win32.DarkKomet ailesi tarafından saldırıların coğrafi dağılımı

darkkometimgrus-2 24 Temmuz 2014'ten 27 Temmuz 2015'e kadar olan dönemde saldırıların coğrafi dağılımı

En çok saldırıya uğramış kullanıcıyla ilk 10 ülke (toplam saldırıların yüzdesi)

ülke Kullanıcıların% 'si dünya çapında saldırıya uğradı *
1 Rusya 21.95
2 Hindistan 5.43
3 Almanya 5.31
4 Vietnam 4.53
5 Amerika Birleşik Devletleri 4.33
6 Türkiye 3.96
7 Birleşik Arap Emirlikleri 2.91
8 Ukrayna 2.57
9 Fransa 2.26
10 İtalya 2.11

* Bu kötü amaçlı yazılım tarafından saldırıya uğrayan dünya çapındaki tüm benzersiz Kaspersky kullanıcıları arasında yüzdelik


Orijinaline link