Вирусы, использующие компакт-диски Sony, продолжают распространяться

Выпущен последний вариант троянца Ryknos, который использует руткит на некоторых компакт-дисках Sony для скрытия на зараженных компьютерах.

Самая опасная особенность троянца Ryknos.B заключается в том, что он очень эффективно скрывается на зараженных компьютерах. Это достигается в первую очередь за счет того, что на некоторых компакт-дисках Sony скрывается программа руткитов, поэтому она часто может оставаться невидимой даже для антивирусного программного обеспечения. Лучшая защита от ваших троянов - это предотвращение, потому что, когда он находится на вашем компьютере, его очень сложно писать.

Ryknos.B открывает бэкдор на зараженных компьютерах, позволяя злоумышленникам получать доступ к информации, а также загружать и запускать файлы.

Другие известные имена для Ryknos.B: Troj / Stinx-F [Sophos], BKDR_BREPLIBOT.D [Trend Micro], Breplibot.C [F-Secure].

При запуске Ryknos.B выполняет следующие действия:

1. Скопируйте себя в системный каталог Windows как $ sys $ xp.exe.

2. Используйте программное обеспечение XCP на компакт-дисках Sony, чтобы скрыть любые изменения, которые вы вносите в регистрационную базу данных.

3. Создает два мьютекса для одновременного запуска только одного экземпляра.

4. Регистрационная база данных
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
HKEY_CURRENT_USER \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows \ CurrentVe rsion \ Run
добавляет к твоему ключу
«$sys$cmp» = «$sys$xp.exe».

5. Отправляет уведомление через TCP-порт 8080.

6. Добавьте себя в список доверенных приложений встроенного брандмауэра Windows.

7. Открывает бэкдор через IRC, через который злоумышленники могут выполнять следующие действия:
- собирать системную информацию о зараженных компьютерах
- скачивать и запускать файлы.