Backdoor: W32/Spyrat.D

Informacje o najnowszych zagrożeniach i sposobach leczenia
Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21305
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:

Backdoor: W32/Spyrat.D

Post12 mar 2011, 23:45

Backdoor: W32/Spyrat.D
Jest to klasyczny backdoor do obchodzenia zabezpieczeń systemu.

Działanie:


Tworzy winlogon.exe z złośliwym kodem i umieszcza w:

* %appdata%\Winlogon\winlogon.exe



Kopiuje go także do %windir%\system32\install\Windows.exe.

Szkodnik uruchamia się z rejestru:

Kod: Zaznacz cały

    * HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
      %path_of_executed_file% = %appdata%\Winlogon\winlogon.exe



Tworzy w rejestrze:

Kod: Zaznacz cały

    * HKEY_CURRENT_USER\Software\chuck norris
      FirstExecution = %date_time%
      NewIdentification = "chuck norris"
      NewGroup = 2


Backdoor Functionality

Łączy się na porcie 150 w celu udostępnienia kontroli.

Źródło: Dostępne tylko dla zarejestrowanych użytkowników
Hotfix
Pozdrawiam, cosik_ktosik :)


  • Reklama

Wróć do „Zagrożenia i leczenie”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość