Фото: windowsdevice.net
Фото: windowsdevice.net

Антивирусная компания «Доктор Веб» обнаружила нового троянца под названием BackDoor.TeamViewer.49, который, как следует из названия, использует утилиту удалённого доступа TeamViewer. Он маскируется под обновление Adobe Flash Player и даже устанавливает его на ПК, но при этом «дополняет» набор троянцем BackDoor.TeamViewer.49.

Фото: drweb.ru
Фото: drweb.ru

Бэкдор прописывается в автозагрузку и устанавливает атрибуты «системный» и «скрытый» для своей папки, которая содержит, в том числе, особую библиотеку. После этого через инфицированный компьютер трафик перенаправляется с управляющего сервера на заданный удалённый узел.

Разработчики TeamViewer пока никак не прокомментировали эту ситуацию.