W32/Codbot-AC
W32/Codbot-AC
Alexander Antipov
W32/Codbot-AC – червь и IRC бекдор Троян для Windows платформ.
W32/Codbot-AC – червь и IRC бекдор Троян для Windows платформ.
W32/ Codbot-AC позволяет удаленному взломщику получить доступ и контролировать компьютер через IRC канал.
При первом запуске W32/Codbot-AC копирует себя в
Файл wuapi.exe регистрируется как новый системный драйвер с именем "Automatic Update", в следующем ключе реестра:
HKLM\SYSTEM\CurrentControlSet\Services\Automatic Update\