Troian ce foloseste TeamViewer 5

Laboratorul ESET a descoperit recent un nou troian a carui denumire este Win32/Sheldor.NAD. Ceea ce este interesant asupra lui, incorporeaza softul de control la distanta TeamViewer, pentru o eficienta sporita a infectarii.

certificat teamviewer in troian


Detectia sa pe VirusTotal este una decenta: 22 din 43
Malware-ul descarca un backdoor in folderul Windows, alaturi de un server bazat pe TeamViewer 5.
Acesta din urma injecteaza cod malitios in tv.dll, comunicand prin control panel.

A fost folosit pentru a ataca o banca din Rusia si a intercepta unele tranzactii ale acesteia. Setul sau de comenzi includea instructiuni pentru a porni un shell de comanda ce va folosi masina compromisa, inregistrarea si monitorizarea acesteia, oprirea PC-ului si stergerea activitatii virusului.
Din pacate apar tot mai multi virusi care se folosesc de programe sau componente legitime pentru a le facilita actiunile malitioase.

via ESET Blog

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply