Jest to program pozwalający zdalnemu cyber-przestępcy na uzyskanie dostępu do zainfekowanego komputera. Backdoor umożliwia także pobieranie z Internetu plików bez wiedzy i zgody użytkownika.

Instalacja

Podczas instalacji backdoor zapisuje w folderze WindowsSystem plik o nazwie msstart.exe i tworzy klucz rejestru zapewniający mu uruchamianie wraz z każdym startem systemu:

[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"msstart" = "%System%msstart.exe"

Funkcje backdoora

Backdoor otwiera port TCP 80 zainfekowanego komputera. Daje to zdalnemu cyber-przestępcy pełny dostęp do maszyny. Haker może kontrolować zainfekowany komputer, gromadzić poufne informacje, wysyłać je do zdalnych serwerów, zamykać procesy itd.

Szkodnik pobiera pliki z adresu:

http://1234.2***.com/down/

i uruchamia je na zainfekowanym komputerze.

Usuwanie backdoora

W celu usunięcia szkodnika z systemu należy wykonać następujące operacje:

1. Przy użyciu Menedżera zadań zakończyć proces msstart.exe
2. Usunąć następujący klucz rejestru:

   [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
   "msstart"="%System%msstart.exe"

3. Usunąć następujący plik (oryginalny plik szkodnika):

   WindowsSystemmsstart.exe

4. Przeprowadzić pełne skanowanie antywirusowe komputera.

Backdoor.Livup.c (Kaspersky Lab), Backdoor:Win32/Livup.C (RAV),   BKDR_LIVUP.C (Trend Micro),   BackDoor.Livup.E (Grisoft),   Backdoor.Livup.c (SOFTWIN),   Bck/Livup.D (Panda),   Win32/Livup.C (Eset)