Security Lab

Backdoor.Alnica

Backdoor.Alnica

Backdoor.Alnica - это бэкдор, который позволяет получить удаленный доступ на зараженный компьютер.

Backdoor.Alnica - это бэкдор, который позволяет получить удаленный доступ на зараженный компьютер.

При запуске Backdoor.Alnica выполняет следующие действия:

1. Копирует себя в один из следующих файлов:

 # %System%\<file name>
  # %System%\<file name>.$$$ 

2.Открывает следующие сервисы:

 Service Name: ndcsvc
  Display Name: Network Devices Controller 

3. Посылает ICQ сообщение с IP адреса зараженного компьютера на следующие ICQ номера:

   # 210446254
  # 21044625
  # 299137895 

4. Соединяется со списком предопределенных каналов, используя 6667 TCP порт, на следующих IRC серверах:

     * irc.dal.net
  
                * mesra.dal.net 

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!