RSS-каналы
Уровень опасности: 1
Backdoor.Win32.Agent.b
| Время детектирования | 25 янв 2004 03:19 MSK |
| Время выпуска обновления | 25 янв 2004 03:19 MSK |
| Описание опубликовано | 06 авг 2004 12:24 MSK |
Технические детали
Троянская программа. Имеет встроенную функцию удаленного управления компьютером. Представляет собой PE-EXE файл. Написана на Microsoft Visual C.
Имеет размер 38 КБ. Запакована двумя программами сжатия - Morphine и UPX. Размер распакованного файла составляет около 104 КБ.
Управление происходит через IRC-каналы. Удаленный злоумышленник имеет возможность устанавливать на зараженную машину произвольный файл и запускать его на выполнение.
Проявления в системе
Приблизительно на 1 сек. открывает порт, после чего закрывает его. Увеличивает номер порта на единицу и повторяет операцию открытия/закрытия заново. При просмотре списка открытых портов в системе видно приложение, которое как бы «мигает», постоянно открывая и закрывая номер порта, увеличивая его номер.
Удаление из системы
Если известно имя файла, содержащего данный backdoor, то для его удаления необходимо предварительно уничтожить активный процесс в памяти. Уничтожить процесс в памяти можно с помощью стандартного приложения Windows - Task Manager. Затем следует удалить сам файл.
Если имя процесса не определено, то его можно найти в памяти с помощью программы, которая показывает список текущих открытых портов - например, Kaspersky Anti-Hacker.
Вредоносная программа, предназначенная для скрытого удалённого управления злоумышленником пораженным компьютером. По своей функциональности бэкдоры во многом напоминают различные системы администрирования, разрабатываемые и распространяемые фирмами-производителями программных продуктов.
Эти вредоносные программы позволяют делать с компьютером всё, что в них заложил автор: принимать или отсылать файлы, запускать и уничтожать их, выводить сообщения, стирать информацию, перезагружать компьютер и т.д.
Представители этого типа вредоносных программ очень часто используются для объединения компьютеров-жертв в так называемые «ботнеты», централизованно управляемые злоумышленниками в злонамеренных целях.
Отдельно следует отметить группу бэкдоров, способных распространяться по сети и внедряться в другие компьютеры, как это делают сетевые черви. Отличает такие бэкдоры от червей то, что они распространяются по сети не самопроизвольно (как сетевые черви), а только по специальной команде «хозяина», управляющего данной копией троянской программы.
Backdoor.
- Backdoor.
Agent. b («Лаборатория Касперского») - Virus:
W32/Morph. worm (McAfee) - Mal/Behav-004 (Sophos)
- Heuristic.
WinPE-Statistical (Panda) - W32/Heuristic-417!Eldorado (FPROT)
- Backdoor:
Win32/Agent. G (MS(OneCare)) - BackDoor.
IRC. Fuxor (DrWeb) - Win32/Agent.
B trojan (Nod32) - Backdoor.
Agent. B (BitDef7) - Backdoor.
Agent. FDVX (VirusBuster) - Win32:
SdBot-gen30 [Trj] (AVAST) - Backdoor.
Win32. SdBot (Ikarus) - BackDoor.
Agent. QZZ (AVG) - BDS/Backdoor.
Gen (AVIRA) - W32.
Randex. gen (NAV) - W32/Sdbot.
ALIC (Norman) - Backdoor.
SdBot. ina (Rising) - Backdoor.
Win32. Agent. b [AVP] (FSecure) - TROJ_AGENT.
B (TrendMicro) - Trojan.
Win32. Generic!BT (Sunbelt) - Backdoor.
Agent. FDVX (VirusBusterBeta)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей