Июль 13th, 2023 
raven000 Организация «Врач Интернет» нашла свежую вредную платформу с функциями бекдора, нападающую ПК под регулированием ОС Виндоус.
Ключевая особенность зловреда, принявшего выражение Python.BackDoor.33, состоит в том, что он опубликован на высокоуровневом языке программирования Python. Внутри документа вируса находится пакованная программа py2exe, которая дает возможность запускать в Виндоус сценарии на языке Python как стандартные выполняемые документы.
После вторжения на ПК вредная платформа сохраняет собственную копию в одной из папок на накопителе, для снабжения своего старта трансформирует системный список Виндоус и заканчивает исполнение сценария. Так что, главные вредные функции выполняются после перезагрузки системы.
Например, зловред старается заражать все присоединенные к ПК накопители с именами от C до Z. Дальше платформа старается соединиться с правящим компьютером в Сети-интернет: если это чунаётся сделать, вирус грузит и пускает на инфицированном устройстве план на языке Python, предназначенный для кражи паролей, перехвата нажатия кнопок и бравённого проведения команд.
Зловред способен воровать информацию из распространенных интернет-браузеров, делать скриншоты, грузить особые модули на Python и совершать их, закачивать документы и сохранять их на носителе зараженного устройства, требовать информацию о системе и прочие.
Опубликовано в рубрике 
