Security Lab

Worm.Win32.Small.b

Worm.Win32.Small.b

Программа написана на Visual C++, ничем не упакована. Размер файла — 193055 байт.

Worm.Win32.Small.b («Лаборатория Касперского») также известен как: BackDoor1b (McAfee), Hacktool (Symantec), WORM_MAGNA.A (Trend Micro), Worm/Small.P (Grisoft), Backdoor Program (Panda)

Программа написана на Visual C++, ничем не упакована. Размер файла — 193055 байт.

Инсталляция

Добавляет в реестр два ключа для автозагрузки файла при старте Windows:

  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
  Windows\CurrentVersion\Run]
  [HKEY_CURRENT_USER\Software\Microsoft\
  Windows\CurrentVersion\Run]
   "Exlorer"=(<путь к файлу>)
  

Действия

Копирует себя в корневые директории всех доступных дисков под именем readme.exe. Также копирует себя в каталоги, содержащие слово shared, и сетевые общие папки. К защищенным общим папкам пытается подобрать пароль.

Открывает UDP-порты 12345 и случайный.

Ворует пароли пользователей.

Пишет лог в открытое окно консоли.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!