Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Backdoor.Win32.Agent.jm

Backdoor.Win32.Agent.jm

Время детектирования	23 июн 2005 15:24 MSK
Время выпуска обновления	27 сен 2005 07:02 MSK
Описание опубликовано	23 июн 2005 15:24 MSK

Технические детали

Программа имеет встроенную функцию удаленного управления компьютером. Представляет собой Windows PE EXE файл. Имеет размер около 47 КБ. Упакована MEW. Размер распакованного файла — около 303 КБ.

Установка

После запуска троянец регистрирует себя в ключе автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
 "DrCache"="<путь до зараженного файла>"

При каждой следующей загрузке Windows автоматически запустит файл трояна.

Действие

Бэкдор открывает произвольный TCP-порт для предоставления злоумышленнику удаленного доступа к зараженной машине.

Бэкдор имеет возможность загружать на зараженную машину любые файлы, запускать их, удалять, завершать различные процессы и получать информацию о компьютере или его владельце.

Печать

Закладки

Вредоносные программы

Троянские программы

Backdoor

Вредоносная программа, предназначенная для скрытого удалённого управления злоумышленником пораженным компьютером. По своей функциональности бэкдоры во многом напоминают различные системы администрирования, разрабатываемые и распространяемые фирмами-производителями программных продуктов.

Эти вредоносные программы позволяют делать с компьютером всё, что в них заложил автор: принимать или отсылать файлы, запускать и уничтожать их, выводить сообщения, стирать информацию, перезагружать компьютер и т.д.

Представители этого типа вредоносных программ очень часто используются для объединения компьютеров-жертв в так называемые «ботнеты», централизованно управляемые злоумышленниками в злонамеренных целях.

Отдельно следует отметить группу бэкдоров, способных распространяться по сети и внедряться в другие компьютеры, как это делают сетевые черви. Отличает такие бэкдоры от червей то, что они распространяются по сети не самопроизвольно (как сетевые черви), а только по специальной команде «хозяина», управляющего данной копией троянской программы.

Другие модификации

Backdoor.Win32.Agent.abgg

Backdoor.Win32.Agent.affe

Backdoor.Win32.Agent.amps

Backdoor.Win32.Agent.ampt

Backdoor.Win32.Agent.amrk

Backdoor.Win32.Agent.amru

Backdoor.Win32.Agent.aznj

Backdoor.Win32.Agent.b

Backdoor.Win32.Agent.bdhm

Backdoor.Win32.Agent.bhyr

Backdoor.Win32.Agent.lw

Backdoor.Win32.Agent.nj

Backdoor.Win32.Agent.px

Backdoor.Win32.Agent.rcw

Backdoor.Win32.Agent.rnq

Backdoor.Win32.Agent.wja

Другие названия

Backdoor.Win32.Agent.jm («Лаборатория Касперского») также известен как:

Trojan: Downloader-AAD.dr (McAfee)
Troj/Bdoor-JM (Sophos)
Worm.Mytob-73 (ClamAV)
Bck/Agent.gen (Panda)
W32/BackdoorX.EZG (FPROT)
Backdoor:Win32/Agent (MS(OneCare))
Trojan.MulDrop.2511 (DrWeb)
a variant of Win32/Agent trojan (Nod32)
Backdoor.Agent.JM (BitDef7)
Win32:Small-BMO [Trj] (AVAST)
Win32.SuspectCrc (Ikarus)
BackDoor.Agent.8.N (AVG)
BDS/Agent.JM.1 (AVIRA)
BACKDOOR.Trojan (NAV)
W32/Packed_Upack.R (Norman)
Backdoor.Agent.fgf (Rising)
Backdoor.Win32.Agent.jm [AVP] (FSecure)
BKDR_AGENT.SV (TrendMicro)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com