Сага о китайских банка-поручено Aisino умный налогового программного обеспечения, установленного удаленного доступа и управления бэкдор приняла неожиданный поворот, как исследователи безопасности нашли его получил обновление, которое удаляет вредоносный код.

Компании Trustwave Spiderlabs говорил в программного обеспечения, которые иностранные компании должны использовать, чтобы платить местные налоги, скачали новый файл.

Это оказалось деинсталлятор для бэкдора, который Spiderlabs имени GoldenSpy.

Исполняемый файл деинсталлятора извлекается из узла в сети, выделенные в Китай Мобил, Spiderlabs сказал, со второй версией, содержащих переменные скрываются, чтобы избежать антивирус появляется вскоре после первого.

Как только Aisino интеллектуальные Налогового запуске программы скачанный исполняемый файл, программа удаления удаляет все GoldenSpy файлы и папки, а также записи ее в базу данных вносится конфигурации в системный реестр Windows.

После GoldenSpy бэкдор был удален, деинсталлятор выполняет команду оболочки Windows, чтобы удалить себя тихо и без уведомления или ввода данных пользователем.

В то время как прямая угроза команду GoldenSpy и контроля удаленных вредоносных программ, доступ исчез после удаления завершится, Spiderlabs заявил, что оставлять пользователи обеспокоены тем, что еще может быть загружены и исполнены в схожей манере.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here