SHA1:
- 2ce5f1de24e5ac0d394ce12919343be2bcf9832f
Многофункциональный троянец-бэкдор для Microsoft Windows, распространялся в социальных сетях под видом бесплатных ключей к коммерческим антивирусным продуктам. Представляет собой упакованную утилиту Njrat 0.7 Golden By Hassan Amiri (BackDoor.NJRat.1013). В качестве одного из компонентов троянец содержит кейлоггер.
При запуске соединяется с управляющим сервером и передает на него следующую информацию:
- серийный номер жесткого диска;
- версия ОС;
- разрядность ОС;
- наличие подключенной к ПК веб-камеры;
- имя компьютера;
- имя пользователя;
- версия установленного Service Pack;
- версия установленной антивирусной программы.
Троянец может выполнять следующие команды злоумышленников:
- заменить обои Рабочего стола Windows;
- выключить или перезагрузить компьютер;
- вывести на экран системное сообщение с заданным текстом;
- поменять местами функции кнопок мыши;
- воспроизвести с помощью динамиков заданную фразу, используя голосовой синтезатор;
- скрыть или снова отобразить Панель задач Windows;
- открыть или закрыть привод для оптических дисков;
- включить или выключить монитор;
- открыть в браузере заданную веб-страницу;
- прочитать, установить или удалить заданное значение системного реестра;
- получить и передать на управляющий сервер снимок экрана;
- скачать и запустить указанный исполняемый файл;
- передать собранные кейлоггером данные на управляющий сервер;
- обновить или удалить исполняемый файл троянца.
По команде злоумышленников может демонстрировать на экране устрашающие SWF-ролики.
