Backdoor-IW — троянец с замашками червя

22 Ноя 2000

мин. на чтение

Авторы

Securelist

Троянский конь Backdoor-IW является утилитой скрытого администрирования (backdoor) компьютеров в сети с удаленного терминала. Однако помимо этого троянец содержит компонент червя, который используя MAPI пытается отправить копию вируса с зараженной машины по всем адресам из адресной книги Windows (Windows Address Book).

На инфицированном компьютере троянец выполняет сдедующие действия:

открывает соединение TCP/IP по порту 4567;
посылает по электронной почте IP-адрес «жертвы» своему «хозяину»;
предпринимает попытки отправить по электронной почте свои копии по всем адресам из адресной книги Windows (но из-за ошибки в программе письма посылаются пустые, не содержащие ни тела, ни присоединенного файла);
создает один из следующих ключей в системном реестре:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
SystemCheck=C:WINDOWSSYSTEMSysCheck.exe

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
SystemTray=C:WINDOWSSysTray.exe

(следует отметить, что троянец никогда не создает этих файлов, поэтому никаких функций они, естественно, выполнить не могут)

Авторы

Securelist

Backdoor-IW — троянец с замашками червя

Последние публикации

Отчеты

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

В начале сентября 2022 года мы обнаружили несколько новых образцов феймворка MATA. Кампания с их использованием началась в середине августа и ее целью были организации из стран Восточной Европы.

Backdoor-IW — троянец с замашками червя

ФТК: бесплатные предложения не должны служить приманкой

Глобальное исследование утечек за 2009 год

%^ef$g73$5r(@&#!! – несколько слов о шифровании и алгоритмах

Спам-статистика за период 23 – 29 ноября 2009

Глобальное исследование утечек конфиденциальных данных. Первое полугодие 2009

Что в блокноте? Зараженные текстовые редакторы атакуют китайских пользователей

Пиратка дороже золота: новый бэкдор для macOS крадет криптокошельки

Новый троянец BlueNoroff атакует пользователей macOS

Новый прокси-троянец для macOS распространяется с пиратским ПО

Неделя моды Ducktail

Последние публикации

Зловреды для Android на любой вкус

Что в блокноте? Зараженные текстовые редакторы атакуют китайских пользователей

Сетевой туннель с помощью… QEMU?

Как мы исследовали безопасность робота для детей…

Отчеты

StripedFly: двуликий и незаметный

Азиатские APT-группировки: тактики, техники и процедуры

Как поймать «Триангуляцию»

Атаки обновленного зловреда MATA на промышленные компании в Восточной Европе

Подпишитесь на еженедельную рассылку