22 de diciembre de 2017

La familia de backdoors Anunak – es un conjunto entero de programas nocivos capaces de ejecutar los comandos de los malintencionados en el dispositivo infectado. Los analistas de la empresa Doctor Web investigaron un nuevo representante de esta familia que puede infectar las versiones Microsoft Windows de 64 bits y cifra todos los datos que se intercambian con el servidor de control.

El troyano llamado BackDoor.Anunak.142 intercambia la información con su servidor de control y crea paquetes. Así mismo, el encabezado de cada paquete y el bloque de los datos transferidos se cifran por separado. Esta versión del backdoor es capaz de infectar dispositivos con Windows de 64 bits. Existe una modificación de 32 bits de este troyano cuyo número ordinario es 124.

BackDoor.Anunak.142 puede realizar las siguientes acciones en el dispositivo infectado:

• Descargar archivos del servidor remoto indicado;
• Cargar archivos al servidor remoto;
• Iniciar un archivo en el dispositivo infectado;
• Ejecutar comandos en la consola cmd.exe;
• Redirigir el tráfico entre puertos;
• Descargar e instalar sus propios módulos.

La entrada para BackDoor.Anunak.142 fue añadida a las bases de virus Dr.Web, por lo tanto, el troyano no es de amenaza para nuestros usuarios.