- PVSM.RU - https://www.pvsm.ru -
Первой обнаружение нового вируса анонсировала компания Dr.Web [1]. Добавление BackDoor.Wirenet.1 в базу [2] сопровождалось новостью [3] на сайте компании, что и не удивительно, ведь событие в какой-то мере знаковое.
Троянец-бэкдор, способный работать в операционных системах Linux и MacOS X. Обладает функционалом кейлогера, способен красть пароли, вводимые пользователем в браузерах Opera, Firefox, Chrome, Chromium, а также пароли от таких приложений, как Thunderbird, SeaMonkey, Pidgin.
При запуске копирует себя в домашнюю директорию пользователя.
В MacOS: в папку %home%/WIFIADAPT.app.app
В Linux: в %home%/WIFIADAPT
Устанавливает соединение с удаленным командным центром по адресу 212.7.208.65.
Использует проверку соединения с использованием алгоритма шифрования Advanced Encryption Standard (AES).
Добавлен в вирусную базу Dr.Web: 2012-08-21
Описание добавлено: 2012-08-22
Автор: pragmat
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/virusy/13717
Ссылки в тексте:
[1] Dr.Web: http://habrahabr.ru/company/drweb/
[2] в базу: http://vms.drweb.com/virus/?i=1957835
[3] новостью: http://news.drweb.com/show/?i=2679&lng=ru&c=14
Нажмите здесь для печати.