Virus"Доктор Веб" предостерегает от новой опасности: вируса BackDoor.Yebot, ориентированные на ПК под управлением Windows.


Бэкдор попадает на ПК посредстам другого трояна Siggen6.31836. После запуска на компьютере жертвы программа встраивает свой собственный код в процессы svchost.exe, csrss.exe, lsass.exe и explorer.exe. Благодаря этому с удаленного сервера происходит загрузка и расшифровка непосредственно самого BackDoor.Yebot. Троян Siggen6.31836 любопытен тем, что часть используемых им функций зашифрована, а также он может обходить систему контроля учетных записей.


Окончательно устроившись на ПК жертвы бэкдор способен выполнить самые разные действия:
- запускать сервер FTP
- запускать прокси-сервер Socks5
- модифицировать RDP-протокола
- перехватывать вводимые с клавиатуры данные
- перехватывать данные по PCRE-шаблонам
- перехватывать токены SCard
- встраивать в просматриваемые страницы постороннее содержимое
- перехватывать системные функции
- модифицировать код запущенного процесса
- взаимодействовать с плагинами
- создавать принтскрины
- искать приватные ключи

Также бэкдор способен выполнять функции банковского трояна.