Исследователи McAfee обнаружили на Pastebin исходный код, очень похожий на клиентскую программу ботнета. Код простой, логично скомпонован и содержит весь набор требуемых функций (ссылка на Pastebin). Похоже, что программа протестирована и завершена.

Кроме стандартных опций (инсталляция, копирование в папку Windows\System32\, отправка на сервер версии ОС, имени пользователя и botID, получение команд с сервера, обновление), программа содержит несколько интересных дополнительных возможностей: это проверка наличия песочницы и программ мониторинга трафика вроде OllyDbg или Wireshark. В обоих случаях программа прекращает активность, чтобы не обнаружить себя.

Судя по всему, код написан грамотным и опытным программистом. Публикация на Pastebin может быть попыткой продать исходники или демонстрацией мастерства при трудоустройстве.



Оставить мнение