Backdoor-IW — троянец с замашками червя

Троянский конь Backdoor-IW является утилитой скрытого администрирования (backdoor) компьютеров в сети с удаленного терминала. Однако помимо этого троянец содержит компонент червя, который используя MAPI пытается отправить копию вируса с зараженной машины по всем адресам из адресной книги Windows (Windows Address Book).

На инфицированном компьютере троянец выполняет сдедующие действия:

• открывает соединение TCP/IP по порту 4567;
• посылает по электронной почте IP-адрес «жертвы» своему «хозяину»;
• предпринимает попытки отправить по электронной почте свои копии по всем адресам из адресной книги Windows (но из-за ошибки в программе письма посылаются пустые, не содержащие ни тела, ни присоединенного файла);
• создает один из следующих ключей в системном реестре:
  HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
  SystemCheck=C:WINDOWSSYSTEMSysCheck.exe

  HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
  SystemTray=C:WINDOWSSysTray.exe

  (следует отметить, что троянец никогда не создает этих файлов, поэтому никаких функций они, естественно, выполнить не могут)