Nowy Backdoor na Windows

Nowy backdoor ma nazwę VBS.BackDoor.DuCk.1 i jest napisany w języku Visual Basic Script. Dystrybuowany w formie ikony skrótu LNK z wbudowanym script. Kliknięcie na ikonę powoduje rozpakowanie skryptu, zapisuje w formie nowego pliku i uruchamia się. Skrypt zawiera mechanizm, który sprawdza obecność środowisk wirtualnych czy procesów monitorujących nasz zarażony system operacyjny. Patrzy też czy na komputerze znajduje się antywirus.0001U3LVYJVTGTSH-C116-F4 Zagrożenie potrafi też stworzyć zrzuty ekranu wykorzystując własną bibliotekę oraz zapisywać je w katalogu roboczym backdoora z końcówką .tmp. Wirus także wyłącza dodatki i tryb chroniony w przeglądarce Internet Explorer. Oczywiście potrafi też włączyć własny autostart podczas uruchamiania systemu. Najprostszym sposobem na sprawdzenie czy posiadamy wirusa jest znalezienie vtoroy_doc.doc w naszym folderze użytkownika. Backdoor został już dodany do sygnatur antywirusów z serii Dr.Web.