Troj/Mire-A

Troj/Mire-A – троян для удаленного управления и регистрации действий пользователя для Windows платформ.

При первом запуске Troj/Mire-A копирует себя в <System>\winupd.exe. Файл winupd.exe регистрируется как новая системная служба с именем "winupd" с отображаемым именем "winupd" и автоматическим запуском.

Troj/Mire-A устанавливает TCP подключение к предконфигурированному хосту и номеру порта. Это подключение используется для контроля зараженных компьютеров, позволяя удаленному атакующему:

• Просмотреть запущенные приложения
• Записать звук на любом подключенном микрофоне
• Выполнить снимок экрана
• Прочитать содержание буфера обмена
• Просмотреть и изменить системный реестр
• Просмотреть сетевые шары
• Запустить сетевой сниффер
• Запустить командную строку
• Получить доступ ко всем локальным дискам