RSS-каналы
Уровень опасности: 1
Backdoor.Win32.Small.fp
| Время детектирования | 01 сен 2005 00:33 MSK |
| Время выпуска обновления | 01 сен 2005 00:33 MSK |
| Описание опубликовано | 06 сен 2005 14:50 MSK |
Технические детали
Троянская программа, предоставляющая злоумышленнику удалённый доступ к зараженной машине. Представляет собой Windows PE-EXE файл. Имеет размер около 39 КБ.
Инсталляция
После запуска бэкдор копирует себя в следующий каталог с именем service.exe:
%System%\config\service.exe
Затем регистрирует этот файл в ключе автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Service Process"="%System%\config\service.exe"
При каждой следующей загрузке Windows автоматически запустит файл-троянец.
Также бэкдор может создавать на компьютере следующие файлы:
C:\client.txt C:\ClientSend.bin C:\ClientRecv.bin %System%\host.dll %System%\options.dll
Действия
Бэкдор позволяет по команде «хозяина» загружать на зараженную машину любые файлы, запускать их, просматривать список процессов, выполняющихся на удаленной машине, завершать различные процессы, проводить DoS-атаки, отсылать злоумышелннику подробную информацию о системе, в том числе настройки почтовых протоколов, вводимые с клавиатуры пароли и другую информацию.
Вредоносная программа, предназначенная для скрытого удалённого управления злоумышленником пораженным компьютером. По своей функциональности бэкдоры во многом напоминают различные системы администрирования, разрабатываемые и распространяемые фирмами-производителями программных продуктов.
Эти вредоносные программы позволяют делать с компьютером всё, что в них заложил автор: принимать или отсылать файлы, запускать и уничтожать их, выводить сообщения, стирать информацию, перезагружать компьютер и т.д.
Представители этого типа вредоносных программ очень часто используются для объединения компьютеров-жертв в так называемые «ботнеты», централизованно управляемые злоумышленниками в злонамеренных целях.
Отдельно следует отметить группу бэкдоров, способных распространяться по сети и внедряться в другие компьютеры, как это делают сетевые черви. Отличает такие бэкдоры от червей то, что они распространяются по сети не самопроизвольно (как сетевые черви), а только по специальной команде «хозяина», управляющего данной копией троянской программы.
Backdoor.
- Trojan:
Generic BackDoor!blv (McAfee) - Troj/Dcmbot-D (Sophos)
- Heuristic.
WinPE-Statistical (Panda) - W32/Heuristic-400!Eldorado (FPROT)
- Backdoor:
Win32/Small (MS(OneCare)) - BackDoor.
Dcmbot (DrWeb) - Win32/Small.
FP trojan (Nod32) - Backdoor.
Small. fp (BitDef7) - Backdoor.
Small!KiDlhOG5erA (VirusBuster) - Win32:
Trojano-BJP [Trj] (AVAST) - Trojan-Downloader.
Win32. Small (Ikarus) - BackDoor.
Generic12. ASAW (AVG) - BDS/Small.
FP (AVIRA) - BACKDOOR.
Trojan (NAV) - W32/Suspicious_Gen2.
CAWDJ (Norman) - Backdoor.
Dcmbot. a (Rising) - Backdoor.
Win32. Small. fp [AVP] (FSecure) - Backdoor.
Small!KiDlhOG5erA (VirusBusterBeta)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей