Backdoor.Mazben.Win32.58

Backdoor.Mazben.Win32.58 - Шкідлива програма, що створює проксі-сервер на комп'ютері користувача. Являє собою файл, що виконується, Windows PE (EXE), ррозмір шкідливого програмного забезпечення - ~12 Кбайт.

Методи поширення 

розповсюджується через файлообмінні  Web-Сайти й соціальні мережі, де вона замаскована під  які-небудь корисні програми, зломщики програм, генератори серійних кодів і ключів, і т.п. Чим спонукує користувача скачати її й запустити в себе на комп'ютері.

Функціональні можливості 

Після запуску шкідлива програма рреєструє свій файл у списку довірених програм  Windows Firewall,  що дозволяє їй отримати доступ до мережі Internet. Після чого перевіряє наявність інтернет, звертаючись до одного із загальновідомих серверів. Якщо інтернет доступний – Backdoor.mazben  створює проксі-сервер на  випадковому TCP порту .

Проксі-сервери застосовуються  зловмисниками, для  маскування своїх  незаконних дій у мережі Internet. Заражений комп'ютер використається як  ширма, маскуючи реальну IP- адреса зловмисника, що дозволяє йому уникнути відповідальності при здійсненні протиправних дій.

рекомендації з лікування 

Для видалення шкідливого програмного забезпечення необхідно виконати повну перевірку інфікованого комп'ютера антивірусом Zillya з новими антивірусними базами.