Источник:
Работники Карпатского управления киберполиции разоблачили факт распространения и использования вредоносных программ, предназначавшихся для удаленного доступа и управления компьютерами жертв.
Выяснилось, что было инфицированно более 2 тыс. компьютеров в 50 странах мира. По данному факту следователи Львовской области начали уголовное производство по ч. 2 ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) и ч. 1 ст. 361-1 (Создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт) УК Украины.
В причастности уличили 42-летнего жителя Львовской области. На своем компьютере он сделал центр управления троянской программой и распространял клиентские версии вируса. Вирус дает полный доступ к подконтрольным компьютерам. Хакер мог загружать файлы, управлять автозагрузкой и службами, удаленно управлять реестром, устанавливать и удалять программы, делать скриншоты с удаленного экрана, перехватывать звук с микрофона и видео со встроенных или внешних камер. И даже удаленно включать и перезагружать пораженное устройство.
Как провериться на наличие вируса
Национальная киберполиция рекомендует пользователям проверить, есть ли в их системе на операционной системе Windows указанный вредоносный элемент. Для этого необходимо:
- Открыть командную строку: зажать клавишу Windows на клавиатуре, затем клавишу R. Запустится окно «выполнить», в котором нужно набрать cmd и нажать ENTER или кнопку OK.Далее, в открытой командной строке ввести команду netstat-nao и нажать кнопку ENTER. Высветится список соединений, среди которых необходимо найти соединение с хостом 193.53.83.233 и портом 1604 или 81.
Если указаное соединение обнаружится, представители киберполиции рекомендуют связаться с ними черезформу обратной связи.