11.06.2014

Турецкий бекдор маскируется под системную службу Windows

Вредоносная программа BackDoor.Zetbo.1 устанавливается в систему под видом службы Windows Power Management (winpwrmng), имеющей следующее описание: Allows Users to Manage the Power Options. Основное предназначение – выполнение на инфицированном компьютере различных команд, поступающих от управляющего сервера, в том числе команд на обновление, удаление файлов, проверку наличия на диске собственных компонентов, завершение работы системы.

Подробнее: anti-malware.ru