Относится к семейству вредоносных программ удалённого администрирования типа "backdoor". Позволяет управлять компьютером-жертвой удалённо, посылая команды через каналы IRC.
Относится к семейству вредоносных программ удалённого администрирования типа "backdoor". Позволяет управлять компьютером-жертвой удалённо, посылая команды через каналы IRC.
Размер упакованного исполняемого файла обычно 80-150КБ, неупакованного — около 300-400КБ.
Программа копирует себя в системный каталог Windows под различными именами и регистрируется во всех или некоторых ключах автозагрузки системного реестра из нижеследующих:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
Названия добавленных значений варьируются в зависимости от модификации бэкдора.
Программа соединяется с различными серверами IRC, подключается к указанному в её теле каналу и получает команды удалённого управления от «хозяина», позволяя, в частности, загружать и запускать на компьютере удалённые файлы, сканировать другие компьютеры на наличие уязвимостей и устанавливать себя на эти компьютеры, используя обнаруженные уязвимости.
Источник: Viruslist
В Матрице безопасности выбор очевиден