Security Lab

Backdoor.Win32.PdPinch.gen

Backdoor.Win32.PdPinch.gen

Относится к семейству вредоносных программ удалённого администрирования типа "backdoor". Позволяет управлять компьютером-жертвой удалённо, посылая команды через каналы IRC.

Относится к семейству вредоносных программ удалённого администрирования типа "backdoor". Позволяет управлять компьютером-жертвой удалённо, посылая команды через каналы IRC.

Размер упакованного исполняемого файла обычно 80-150КБ, неупакованного — около 300-400КБ.

Установка

Программа копирует себя в системный каталог Windows под различными именами и регистрируется во всех или некоторых ключах автозагрузки системного реестра из нижеследующих:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

Названия добавленных значений варьируются в зависимости от модификации бэкдора.

Проявления

Программа соединяется с различными серверами IRC, подключается к указанному в её теле каналу и получает команды удалённого управления от «хозяина», позволяя, в частности, загружать и запускать на компьютере удалённые файлы, сканировать другие компьютеры на наличие уязвимостей и устанавливать себя на эти компьютеры, используя обнаруженные уязвимости.

Источник: Viruslist

Красная или синяя таблетка?

В Матрице безопасности выбор очевиден

Выберите реальность — подпишитесь