Компания «Доктор Веб» обнаружила новую троянскую программу BackDoor.Bitsex. Троян представляет собой полноценный сервер, предназначен для удаленного управления зараженным компьютером.
Данная программа сохраняется на диск С под именем SetupEngine.dll. Проникнув на компьютер, троян помещает в любую папку 2 файла SetupEngine.dll и Audiozombi.exe. После чего BackDoor.Bitsex расшифровывает и устанавливает с управляющим сервером соединение. Он также проверяет наличие антивирусных программ на компьютере, собирает о них отчет и отправляет данные на сервер злоумышленников. Затем троян активирует программу, запоминающую все действия на компьютере, например: просмотр всех файлов, очистка системных событий, и сохраняет их в файл info.dat, расположенном в папке %SYSTEMROOT%\SYSTEM32.
«Доктор Веб» «сообщает, что BackDoor.Bitsex уже занесена в базу данных антивирусной программы.