Backdoor.Rbot - семейство троянских программ для ОС Windows, предоставляющих злоумышленнику удалённый доступ к заражённой машине. Управляются через IRC.
Описание: Backdoor.Rbot - семейство троянских программ для ОС Windows, предоставляющих злоумышленнику удалённый доступ к заражённой машине. Управляются через IRC. Обладают, в частности, следующей функциональностью:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\video multimedia driver HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\win32 sound config HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\video multimedia driver HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\win32 sound config HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices\microsoft it update32 HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices\microsoft update HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices\video multimedia driver HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices\win32 sound configРегистрирует b055262c.dll в системе.
Тело может состоять из следующих файлов:
b055262c.dll backdoor.rbot.gen.exe backdoor.rbot.gen_(17).exe msssss.exe rasmngr.exe systemroot+\system32\dailin.exe systemroot+\system32\wowpos32.exe systemroot+\system32\wuamgrd.exe taskmanagr.exe wuamga.exe
Лечим цифровую неграмотность без побочных эффектов