Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Троян на основе программы Teamviewer (http://forum.oszone.net/showthread.php?t=140458)

Frolix 18-05-2009 17:09 1121637

Троян на основе программы Teamviewer
 
Нашел на ttp://www.programmersforum.ru:
Gold Trojan 4.2

Многофункциональная троян программа удаленного администрирования с визуальной и простой в использовании админ частью.

Представляет собой один, игнорируемый антивирусами и фаерволами файл,
при запуске которого, незаметно для жертвы активизируется троян.
троян внедряется в svchost,добавляется в автозапуск. никак не заметен для жертвы.

Работает на основе программы teamviewer. Полностью измененной и адаптированной как троян.
Это идеальное средство для слежения,кражи паролей,аккаунтов,просмотра истории icq и тд.

Позволяет:


* Просматривать экран в реальном времени. т.е видеть все что происходит на компьютере жертвы:движения мышки,набор текста и тд


* Полностью управлять компьютером. мышкой, клавиатурой


* Украсть пароли. Троян имеет фунцию KeyLogger'а. Путем просмотра лога введеных данных можно перехватывать учетные записи платежных платформ, таких как Webmoney. Так же любых других паролей: почты,социальных сетей и др.
*
* Полный контроль над файловой системой компъютера.Позволяет принимать или отсылать файлы, запускать и уничтожать их, выводить сообщения, стирать информацию, перезагружать компьютер и тд.


* Обход NAT/Proxy. Антивирус программ.


* Управление зараженными машинами с Win, Mac, Web-flash интерфейсов


* Пытается обойти проактивные защиты других фаерволов\антивирусов


* Заблокирует приложения пытающие повлиять на его работу

Good 26-01-2011 18:37 1597797

Скажите, это в самой программе троян или есть программа с трояном, похожая на эту программу?

Просто я пользовался этой прогой сегодня, что теперь делать, переустанавливать систему и менять пароли?

Скачивал программу я тут http://www.teamviewer.com/ru/download/index.aspx

iskander-k 26-01-2011 18:58 1597813

Цитата:

Цитата Good
Скажите, это в самой программе троян или есть программа с трояном, похожая на эту программу? »

Есть программа с трояном которая похожа на Teamviewer .
Цитата:

Цитата Good
Скачивал программу я тут http://www.teamviewer.com/ru/download/index.aspx »


На официальном сайте Teamviewer не должно быть программы с трояном.

Good 26-01-2011 20:37 1597866

Цитата:

Цитата iskander-k
На официальном сайте Teamviewer не должно быть программы с трояном. »

Только перед этим я запускал 4 версию, на обеих компах. Нашел эту программу у себя на диске, откуда ее скачал уже не помню. Наверняка не с офсайта :(
Там два варианта TeamViewer_RUS.exe и TeamViewer_ENG.exe, работающие без установки. (если нужно, могу выложить для проверки).
Соединение, с помощью полной версии программы на обеих компах - установить не удалось. Пришлось скачать свежую версию программы и дополнительно TeamViewer QuickSupport. За счет QuickSupport удалось установить соединение.

Если, все-таки, я воспользовался похожей программой в которой троян, как мне теперь определить заражены компы или нет, что и где нужно искать? если возможно найти...

Подозрение вызывает то что, модем (PCMCIA-карта) зависал (только у меня), при использовании программы.

Читая отзывы тут на сайте , вижу что программа не у меня одного зависает, (про модемы ничего не говорят).

P.S.
Ну что я сразу на офсайт не пошел за свежей версией?! Теперь сомнения терзают...

P.P.S.
Кстати, firewall регистрировал соединения только с серверами TeamViewer, для которых понадобилось создать правила. На какие-то подозрительные адреса соединения, вроде-бы, не устанавливались.

iskander-k 26-01-2011 20:57 1597878

Цитата:

Цитата Good
как мне теперь определить заражены компы или нет, что и где нужно искать? если возможно найти... »

В соседнем разделе http://forum.oszone.net/forum-87.html создайте тему и выполните правила. По логам проверят.

Norgeland 03-02-2011 11:51 1603419

Поэтому пароли от всего надо хранить исключительно в черепной коробке, а не в кукисах или ещё где-либо

IntegraL 05-02-2011 22:58 1605557

Norgeland,
+ качать весь только с оф. сайтов производителей


Время: 13:21.

Время: 13:21.
© OSzone.net 2001-