Backdoor.Agent.b

Язык: Microsoft Visual C

Размер: 104 КБ.

Описание: Троянская программа. Имеет встроенную функцию удаленного управления компьютером. Представляет собой PE-EXE файл. Написана на Microsoft Visual C.

Имеет размер 38 КБ. Запакована двумя программами сжатия - Morphine и UPX. Размер распакованного файла составляет около 104 КБ.

Управление происходит через IRC-каналы. Удаленный злоумышленник имеет возможность устанавливать на зараженную машину произвольный файл и запускать его на выполнение.

Приблизительно на 1 сек. открывает порт, после чего закрывает его. Увеличивает номер порта на единицу и повторяет операцию открытия/закрытия заново. При просмотре списка открытых портов в системе видно приложение, которое как бы «мигает», постоянно открывая и закрывая номер порта, увеличивая его номер.