В DrWeb рассказали о черве Ragebot, поражающем RAR-архивы и «троянцев»

0
96

DrWeb, российский разработчик антивирусов, исследовал один из троянских вирусов, который способен заражать RAR-архивы и удалять вредоносные программы. Червь BackDoor.Ragebot.45 распространяется через удаленный доступ.

В DrWeb рассказали о черве Ragebot, поражающем RAR-архивы и "троянцев"

Вирус получает команды, используя IRC – протокол для обмена сообщениями в реальном времени, где через специальный chat-channel хакеры отдают червю команды. Благодаря этим директивам Ragebot способен находить в системе троянские программы, завершать их операции и устранять модули.

Также вирус может инфицировать RAR-архивы на removable media (съемных носителях). Найдя такой архив, он помешает свою копию, замаскировав её под exe-файл. Если владелец ПК запускает такой файл, то компьютер подвергается вирусной атаке. Ragebot заражает компьютеры операционной системы Windows.

Анастасия Сюткина

Интернет — Svopi.ru — Независимый информационный портал России и Белоруссии