Jest to backdoor pozwalający zdalnemu cyber-przestępcy na uzyskanie zdalnego dostępu do zainfekowanego komputera. Szkodnik ma postać pliku PE EXE o rozmiarze około 67 KB (kompresja UPX).

Instalacja

Po uruchomieniu backdoor kopiuje siÄ™ do foldera systemowego z nazwÄ… Rat.exe.

W systemach Windows NT/2000/XP backdoor działa jako usługa X-Rat i dodaje do rejestru poniższy klucz:

[HKLMSystemCurrentControlSetServicesX-Rat]

Funkcja dodatkowa

Backdoor otwiera losowy port TCP, co daje zdalnemu cyber-przestępcy możliwość przejęcia zdalnej kontroli nad zainfekowanym komputerem.

Backdoor pozwala na wykonywanie nastÄ™pujÄ…cych czynnoÅ›ci: pobieranie plików, uruchamianie plików, przeglÄ…danie listy procesów, zamykanie procesów, gromadzenie informacji o zainfekowanym systemie (wÅ‚Ä…cznie z hasÅ‚ami wprowadzanymi z klawiatury i innymi poufnymi danymi), restartowanie komputera, uruchamianie serwera proxy i wiele innych. BackDoor.Rat.22 (Doctor Web),   Backdoor.Agobot.3.2FDE0FCA (SOFTWIN),   NewHeur_PE (Eset)