Backdoor.Alienspy to trojan otwierający backdoor na atakowanym komputerze. Jego głównym zdaniem jest wykradanie danych z komputera oraz ściąganie innych plików.
Szkodnik ten tworzy i uruchamia pliki
Kod: Zaznacz cały
%AppData%\[FOLDER NAME]\Desktop.ini
%AppData%\[FOLDER NAME]\[FILE NAME]
W systemie uruchamia się z klucza w rejestrze
Kod: Zaznacz cały
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"[REGISTRY NAME]" = ""[PATH TO JAVA RUNTIME ENVIRONMENT]" -jar "%AppData%\[FOLDER NAME]\[FILE NAME]"
Może być uruchamiany jako usługa realizująca czytanie, zapisywanie i usuwanie plików, zbiera dane o systemie. zapamiętuje co użytkownik pisze na klawiaturze, wykrada hasła z przeglądarek, ściąga i wykonuje pliki, otwiera wybrane adresy URL, wyświetla komunikaty, sprawdza czy nie jest uruchamiany na maszynie wirtualnej VMware czy na Virtualboxie, a także jest w stanie sam się odinstalować oraz upgradować.