Первой обнаружение нового вируса анонсировала компания Dr.Web. Добавление BackDoor.Wirenet.1 в базу сопровождалось новостью на сайте компании, что и не удивительно, ведь событие в какой-то мере знаковое.
Троянец-бэкдор, способный работать в операционных системах Linux и MacOS X. Обладает функционалом кейлогера, способен красть пароли, вводимые пользователем в браузерах Opera, Firefox, Chrome, Chromium, а также пароли от таких приложений, как Thunderbird, SeaMonkey, Pidgin.
При запуске копирует себя в домашнюю директорию пользователя.
В MacOS: в папку %home%/WIFIADAPT.app.app
В Linux: в %home%/WIFIADAPT
Устанавливает соединение с удаленным командным центром по адресу 212.7.208.65.
Использует проверку соединения с использованием алгоритма шифрования Advanced Encryption Standard (AES).
Добавлен в вирусную базу Dr.Web: 2012-08-21
Описание добавлено: 2012-08-22
Описание BackDoor.Wirenet.1 из вирусной базы Dr.Web:
Троянец-бэкдор, способный работать в операционных системах Linux и MacOS X. Обладает функционалом кейлогера, способен красть пароли, вводимые пользователем в браузерах Opera, Firefox, Chrome, Chromium, а также пароли от таких приложений, как Thunderbird, SeaMonkey, Pidgin.
При запуске копирует себя в домашнюю директорию пользователя.
В MacOS: в папку %home%/WIFIADAPT.app.app
В Linux: в %home%/WIFIADAPT
Устанавливает соединение с удаленным командным центром по адресу 212.7.208.65.
Использует проверку соединения с использованием алгоритма шифрования Advanced Encryption Standard (AES).
Добавлен в вирусную базу Dr.Web: 2012-08-21
Описание добавлено: 2012-08-22