Backdoor.Katien

Jest to backdoor maj膮cy posta膰 pliku PE EXE o rozmiarze oko艂o 50 KB. Powsta艂 przy u偶yciu 艣rodowiska programistycznego Microsoft Visual C++.

Po uruchomieniu szkodnik tworzy klucz auto-run w rejestrze systemowym:

HKLMSoftwareMicrosoftWindowsCurrentVersionRun

Nazwa klucza zale偶na jest od wersji backdoora:

TaskReg = %nazwa pliku backdoora%
Service = %nazwa pliku backdoora%

Katien pozwala zdalnemu hakerowi na wykonywanie nast臋puj膮cych operacji na zainfekowanym komputerze:

  • pobieranie plik贸w z okre艣lonych adres贸w URL,
  • uruchamianie polece艅 lub plik贸w,
  • przeprowadzanie atak贸w DoS na okre艣lonych serwerach,

W kodzie backdoora zapisany jest nast臋puj膮cy tekst:

Voyager Alpha Force: Age of Kaiten
Kaiten Win32 API version: contem@efnet