Security Lab

Backdoor.Win32.Small.kak

Backdoor.Win32.Small.kak

Вредоносная программа, предоставляющая злоумышленнику удаленный доступ к зараженной машине.

Технические детали

Вредоносная программа, предоставляющая злоумышленнику удаленный доступ к зараженной машине. Программа является приложением Windows (PE EXE-файл). Имеет размер 4096 байт. Написана на C++.

Инсталляция

Для автоматического запуска при следующем старте системы вредонос добавляет запись в ключ автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]  "messenger"= "<WorkDir>\<имя_вредоноса>"  

Деструктивная активность

После запуска троянец предоставляет злоумышленнику удаленный доступ к компьютеру пользователя по средствам командного интерпретатора системы, для чего на зараженном компьютере открывает порт:

4455

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить ключ системного реестра:
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]  "messenger"= "<WorkDir>\<имя_вредоноса>"  

Присоединяйся к сообществу ИБ-специалистов

Обменивайся опытом, решай реальные задачи и прокачивай навыки вместе с экспертами на Standoff Defend*.

*Защищать. Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887