Backdoor.Win32.Small.kak
Вредоносная программа, предоставляющая злоумышленнику удаленный доступ к зараженной машине.
Технические детали
Вредоносная программа, предоставляющая злоумышленнику удаленный доступ к зараженной машине. Программа является приложением Windows (PE EXE-файл). Имеет размер 4096 байт. Написана на C++.
Инсталляция
Для автоматического запуска при следующем старте системы вредонос добавляет запись в ключ автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "messenger"= "<WorkDir>\<имя_вредоноса>"
Деструктивная активность
После запуска троянец предоставляет злоумышленнику удаленный доступ к компьютеру пользователя по средствам командного интерпретатора системы, для чего на зараженном компьютере открывает порт:
4455
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить ключ системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "messenger"= "<WorkDir>\<имя_вредоноса>"