Backdoor.Mazben.Win32.58

Backdoor.Mazben.Win32.58 - Вредоносная программа создающая прокси-сервер на компьютере пользователя. Представляет собой исполняемый файл Windows PE (EXE), рразмер вредоносного программного обеспечения - ~12 Кбайт.

Методы распространения

распространяется через файлообменные Web-сайты и социальные сети, где она замаскирована под  какие-либо полезные программы, взломщики программ, генераторы серийных кодов и ключей, и т.п. Чем побуждает пользователя скачать её и запустить у себя на компьютере.

Функциональные возможности

После запуска вредоносная программа ррегистрирует свой файл в списке доверенных программ  Windows Firewall,  что позволяет ей получить доступ к сети Internet. После чего проверяет наличие интернет, обращаясь к одному из общеизвестных серверов. Если интернет доступен – Backdoor.mazben  создает прокси-сервер на  случайном TCP порту .

Прокси-серверы применяются  злоумышленниками, для  маскировки своих  незаконных действий в сети Internet. Зараженный компьютер используется как  ширма, маскируя реальный IP- адрес злоумышленника, что позволяет ему избежать ответственности при совершении противоправных действий.

рекомендации по лечению

Для удаления вредоносного программного обеспечения необходимо выполнить полную проверку инфицированного компьютера антивирусом Zillya с новыми антивирусными базами.