Security Lab

Backdoor.Win32.Small.v

Backdoor.Win32.Small.v

Троянская программа, имеющая встроенную функцию удаленного управления компьютером.

Троянская программа, имеющая встроенную функцию удаленного управления компьютером. Является приложением Windows (PE EXE-файл). Написана на языке Visual C++. Ничем не упакована. Размер зараженного файла — 924 байта.
name="doc3">Деструктивная активность

После запуска троянец открывает доступ к зараженному компьютеру по протоколу TCP на порту 8080, к которому привязывает командную оболочку «cmd.exe».

Таким образом, бэкдор предоставляет злоумышленнику удалённый доступ к зараженной машине.

Другие названия
Backdoor.Win32.Small.v ( «Лаборатория Касперского» ) также известен как: Backdoor.Small.v ( «Лаборатория Касперского» ), BackDoor-CEU ( McAfee ),   Backdoor.Trojan ( Symantec ),   BackDoor.Txcmd ( Doctor Web ),   Troj/Small-R ( Sophos ),   Backdoor:Win32/Small.V ( RAV ),   TROJ_SMALL.AM ( Trend Micro ),   BDS/Small.V ( H+BEDV ),   Win32:Trojano-093 ( ALWIL ),   BackDoor.Small.BJ ( Grisoft ),   Backdoor.Small.V ( SOFTWIN ),   Trojan.Small.V ( ClamAV ),   Backdoor Program ( Panda ),   Win32/Small.V ( Eset )

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!