Бэкдор, позволяющий злоумышленнику удаленно получить полный доступ к компьютеру пользователя.
Инсталляция
Данный бэкдор инсталлируется в систему при помощи другой вредоносной программы.
При загрузке бэкдор извлекает из ресурсов своего исполняемого файла библиотеку DLL и сохраняет её в корневом каталоге Windows: %WinDir%\G_Server2006Key.DLL
Данная библиотека определяется Антивирусом Касперского как Backdoor.Win32.Hupigon.bxb.
Деструктивная активность
Бэкдор имеет следующие функции:
* полный доступ к файлам на жестком диске;
* полный доступ к общим ресурсам локальной сети пользователя;
* полный доступ к системному реестру;
* загрузка из интернета файлов на компьютер пользователя и их запуск;
* удаленный командный терминал;
* получение информации о системе пользователя;
* полный доступ к рабочему столу пользователя и перехват управления.
Другие названия
Backdoor.Win32.Hupigon.bns («Лаборатория Касперского») также известен как: BackDoor-AWQ (McAfee), BackDoor.Pigeon.99 (Doctor Web), Troj/Feutel-AC (Sophos), BDS/Hupigon.MT (H+BEDV), BackDoor.Generic.SRR (Grisoft), Backdoor.Hupigon.E (SOFTWIN), Win32/Hupigon (Eset)
Спойлер: мы раскрываем их любимые трюки