Троянская программа. Имеет встроенную функцию удаленного управления компьютером.
Другие названия |
Описание опубликовано | 27 дек 2004 |
Поведение | Backdoor, троянская программа удаленного администрирования |
name="doc1">Технические детали |
Троянская программа. Имеет встроенную функцию удаленного управления компьютером. Представляет собой Windows PE-EXE файл. Имеет размер около 68КБ. Упакована UPX. Размер распакованного файла около 210КБ.
После запуска бэкдор создает следующие вспомогательные файлы в системном каталоге Windows:
Бэкдор предоставляет злоумышленнику удаленный доступ к зараженной машине. Бекдор позволяет по команде «хозяина» загружать на зараженную машину любые файлы, запускать их, просматривать список процессов, выполняющихся на удаленной машине, завершать различные процессы и получать информацию о системе или ее владельце.
Спойлер: она начинается с подписки на наш канал