Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияBackdoor.Win32.Small.eo

Backdoor.Win32.Small.eo

Время детектирования 08 апр 2005 12:41 MSK
Время выпуска обновления 10 авг 2007 16:24 MSK
Описание опубликовано 08 апр 2005 12:41 MSK

Технические детали

Троянская программа, предоставляющая злоумышленнику удаленный доступ к компьютеру. Файл программы обычно называется HWCLOCK.EXE и имеет длинну около 7КБ.

Для обеспечения доступа подключается к IRC-каналу и ждет команд удаленного пользователя. По команде может скачавать другие (троянские) программы, а также, используя одну из сетевых уязвимостей MS Windows, может попытаться проникнуть на другие машины в сети.

Регистрируется в системе как сервис:

Service name:

hwclock

Display Name:

Hardware Clock Driver

Service Description:

Enables a computer to save and restore system time information using the hardware clock. Stopping or disabling this service will result in system instability.

Создает ключи реестра:

[HKLM\software\microsoft\ole]
 "enabledcom"="n"

[HKLM\system\currentcontrolset\control\lsa]
 "restrictanonymous"="1"

Содержит строки:

symantec.loves.the.cock.pheer.biz
owjgp.game2max.net


Печать
Bookmark and Share
Закладки
Троянские программы
Backdoor

Вредоносная программа, предназначенная для скрытого удалённого управления злоумышленником пораженным компьютером. По своей функциональности бэкдоры во многом напоминают различные системы администрирования, разрабатываемые и распространяемые фирмами-производителями программных продуктов.

Эти вредоносные программы позволяют делать с компьютером всё, что в них заложил автор: принимать или отсылать файлы, запускать и уничтожать их, выводить сообщения, стирать информацию, перезагружать компьютер и т.д.

Представители этого типа вредоносных программ очень часто используются для объединения компьютеров-жертв в так называемые «ботнеты», централизованно управляемые злоумышленниками в злонамеренных целях.

Отдельно следует отметить группу бэкдоров, способных распространяться по сети и внедряться в другие компьютеры, как это делают сетевые черви. Отличает такие бэкдоры от червей то, что они распространяются по сети не самопроизвольно (как сетевые черви), а только по специальной команде «хозяина», управляющего данной копией троянской программы.


Другие модификации
Backdoor.Win32.Small.cz
Backdoor.Win32.Small.fp
Backdoor.Win32.Small.gzp
Backdoor.Win32.Small.kaj
Backdoor.Win32.Small.kak
Backdoor.Win32.Small.mg
Backdoor.Win32.Small.os
Backdoor.Win32.Small.v
Backdoor.Win32.Small.x

Другие названия

Backdoor.Win32.Small.eo («Лаборатория Касперского») также известен как:

  • W32/Hwbot-A (Sophos)
  • Trojan.SdBot-730 (ClamAV)
  • Heuristic.WinPE-Statistical (Panda)
  • W32/Heuristic-417!Eldorado (FPROT)
  • Backdoor:Win32/Small.EO (MS(OneCare))
  • BackDoor.Restrict (DrWeb)
  • Win32/Small.EO trojan (Nod32)
  • Generic.Sdbot.EF1D25D1 (BitDef7)
  • Worm.Mocbot.Gen (VirusBuster)
  • Win32:Trojano-BOV [Trj] (AVAST)
  • Net-Worm.Win32.Small (Ikarus)
  • BackDoor.Generic7.AAMB (AVG)
  • W32.Wallz (NAV)
  • NseCheckFile2() returned 0x00010018 (Norman)
  • Exploit-DcomRpc.g.gen (NAI)
  • [Suspicious] (Rising)
  • Worm.Mocbot.Gen (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск