[SYMANTEC] Backdoor.Darpapox

Informacje o najnowszych zagrożeniach i sposobach leczenia
Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21399
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:

[SYMANTEC] Backdoor.Darpapox

Post25 kwie 2015, 20:34

Symantex zidentyfikował szkodnika o nazwie Backdoor.Darpapox działającego w systemach Windows. Jako backdoor rozpoczyna działanie utworzenia i uruchomienia pików

Kod: Zaznacz cały

    %UserProfile%\Application Data\Microsoft\[THREAT NAME].exe
    %System%\msutil32.dll


W systemie umieszcza się w rejestrze

Kod: Zaznacz cały

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"RunUpdate" = "%UserProfile%\Application Data\Microsoft\[THREAT NAME].exe"
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6f54533a-0be7-4ed2-8379-b73553f6fbdb}\"ComponentID" = "DirectShow"
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6f54533a-0be7-4ed2-8379-b73553f6fbdb}\"Version" = "1,125,2406,1"
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6f54533a-0be7-4ed2-8379-b73553f6fbdb}\"StubPath" = "%UserProfile%\Application Data\Microsoft\[THREAT NAME].exe" /s /n /i:U shell32.dll""
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"RunUpdate" = "%UserProfile%\Application Data\Microsoft\[THREAT NAME].exe"


Trojan też potrafi uruchamiać pliki, uploadować je, kasować pliki, wstrzykiwać pliki DLL, wykonywać polecenia oraz samodzielnie się usuwać.
Hotfix
Pozdrawiam, cosik_ktosik :)


  • Reklama

Wróć do „Zagrożenia i leczenie”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości