Backdoor.Win32.DarkKomet

Bu ailedeki kötü amaçlı yazılımlar, bir kurbanın bilgisayarını uzaktan kontrol etmek veya yönetmek için tasarlanmış bir program olan DarkComet'den oluşur. Bağlantı parametreleri programın yürütülebilir sınıfında = "most_attacked_countries" şifrelenir. Program aşağıdaki işlevleri yerine getirir:

• Enfekte bilgisayar hakkında bilgi alma.
• Kontrol süreçleri.
• Yorumlama komutları uzaktan gönderildi.
• Pencerelerin bir listesini almak.
• Uzak masaüstü erişimi sağlamak.
• Programları silme.
• Sistem hizmetlerini yönetme.
• Sistem kayıt defterini değiştirme.
• JavaScript / VBScript komut dosyalarını uzaktan çalıştırarak çalıştırın.
• Dahili dosya yöneticisi aracılığıyla dosya değiştirme.
• Bir web kamerasından veya mikrofondan video ve ses yakalama.
• Tuş vuruşlarını bir dosyaya kaydetme (tuş vuruşu bilgileri şifrelenmez ve YY-AA-DD.dc biçimindeki dosyalarda% APPDATA% dclogs klasöründe saklanır).
• SOCKS proxy sunucusu görevi görüyor.
• IP adresleri ve portları yönlendiriliyor.
• Pano içeriğini yakalama.
• İşletim sistemini kapatma ve yeniden başlatma.
• Dosya indirme, gönderme ve çalıştırma.
• Tuş vuruşu göndermek uzak bir FTP sunucusuna kayıt yapar.

En çok saldırıya uğramış kullanıcıyla ilk 10 ülke (toplam saldırıların yüzdesi)

* Bu kötü amaçlı yazılım tarafından saldırıya uğrayan dünya çapındaki tüm benzersiz Kaspersky kullanıcıları arasında yüzdelik