B膮d藕 na bie偶膮co! Kana艂y RSS 

Zagro偶enia

Porady

Pytania i odpowiedzi
Jak to zrobi膰?

Polecamy

Sponsorzy








Encyklopedia wirus贸w

Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wielocz臋艣ciowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirus贸w | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazuj膮ce na nich wirusy | Konie troja艅skie | Wirusy skryptowe | Robaki | 呕arty oraz programy nie b臋d膮ce wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory

  

Backdoor.Win32.Small.fp

Jest to backdoor pozwalaj膮cy zdalnemu hakerowi na przej臋cie kontroli nad zainfekowanym komputerem. Ma posta膰 pliku PE EXE o rozmiarze oko艂o 39 KB.

Instalacja

Po uruchomieniu backdoor kopiuje si臋 do foldera systemowego z nazw膮 service.exe i tworzy klucz rejestru zapewniaj膮cy mu uruchamianie wraz z ka偶dym startem systemu Windows:

[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"Service Process" = "%System%configservice.exe"

Szkodnik mo偶e tak偶e tworzy膰 nast臋puj膮ce pliki: 

C:client.txt
C:ClientSend.bin
C:ClientRecv.bin
%System%host.dll
%System%options.dll

Funkcja dodatkowa

Backdoor pozwala zdalnemu hakerowi na umieszczanie plik贸w na zainfekowanym komputerze, uruchamianie ich, przegl膮danie listy aktywnych proces贸w, zamykanie proces贸w, przeprowadzanie atak贸w DoS, gromadzenie informacji o systemie (w艂膮cznie z konfiguracj膮 protoko艂贸w pocztowych, has艂ami wprowadzanymi z klawiatury itp.). BackDoor-CQY (McAfee),   Backdoor.Trojan (Symantec),   BackDoor.Dcmbot (Doctor Web),   BDS/Small.FP (H+BEDV),   Backdoor.Dcmbot.A (SOFTWIN),   Bck/DcmBot.A (Panda)


Strona g艂贸wna | Nowo艣ci | Artyku艂y | Raporty | Zdaniem eksperta | Forum | Kontakt
Copyright © 2012 WirusPC.pl