Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Doctor Web a examiné un nouveau backdoor ciblant Windows

le 22 décembre 2017

La famille de backdoors Anunak regroupe un certain nombre de programmes malveillants capables d’exécuter des commandes à distance sur un dispositif contaminé. Les analystes de Doctor Web ont examiné un nouveau représentant de cette famille, qui est capable de contaminer les versions 64-bits de Microsoft Windows et qui chiffre toutes les données circulant entre ce malware et son serveur de contrôle.

Le cheval de Troie, qui a reçu le nom de BackDoor.Anunak.142 échange des informations avec son serveur de gestion, en créant des paquets chiffrés. L'en-tête de chaque paquet et le bloc de données transmises sont chiffrés séparément. Cette version de la porte dérobée est capable de contaminer les dispositifs fonctionnant sous des versions 64-bits de Windows. Il existe également une modification 32-bits de ce Trojan, elle a reçu le numéro 124.

BackDoor.Anunak.142 peut effectuer les actions suivantes :

  • télécharger des fichiers d'un serveur distant spécifié,
  • uploader des fichiers vers un serveur distant,
  • lancer un fichier sur un périphérique infecté,
  • exécuter des commandes en console cmd.exe,
  • rediriger le trafic entre les ports,
  • télécharger et installer ses propres modules.

La signature du BackDoor.Anunak.142 a été ajoutée aux bases de données virales Dr.Web, ce Trojan ne représente donc aucun danger pour nos utilisateurs.

Plus d'infos sur ce Trojan

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2018

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg