Компания «Доктор Веб» сообщила пользователям о распространении трояна BackDoor.Bitsex, представляющего собой полноценный сервер для удаленного управления зараженным компьютером. Этот вирус написанный на языке C сохраняется на HDD под видом стандартной динамической библиотеки SetupEngine.dll. После запуска BackDoor.Bitsex размещает в папку 2 файла, и запускает один из них на исполнение. Затем вирус расшифровывает имя управляющего сервера и устанавливает с ним соединение. Также троян проверяет, не работают ли в системе антивирусы, и отправляет соответствующий отчет на сервер злоумышленников.
После этого BackDoor.Bitsex запускает кейлоггер — утилиту, запоминающую все нажатия на клавиатуре зараженного ПК. Эти данные помещается в файл info.dat находящийся в папке %SYSTEMROOT%\SYSTEM32.
С помощью BackDoor.Bitsex злоумышленники могут удаленно просматривать файлы и диски, отправлять скриншоты, отправлять на сервер фотографии, отправлять файл info.dat (содержащий записи о нажатиях клавиш), скачивать и запускать файлы, очищать системные события, менять параметры автозагрузки и выполнять много других действий.
Подробности о угрозе можно узнать здесь.