Backdoor-IW — троянец с замашками червя

Троянский конь Backdoor-IW является утилитой скрытого администрирования (backdoor) компьютеров в сети с удаленного терминала. Однако помимо этого троянец содержит компонент червя, который используя MAPI пытается отправить копию вируса с зараженной машины по всем адресам из адресной книги Windows (Windows Address Book).

На инфицированном компьютере троянец выполняет сдедующие действия:

  • открывает соединение TCP/IP по порту 4567;
  • посылает по электронной почте IP-адрес «жертвы» своему «хозяину»;
  • предпринимает попытки отправить по электронной почте свои копии по всем адресам из адресной книги Windows (но из-за ошибки в программе письма посылаются пустые, не содержащие ни тела, ни присоединенного файла);
  • создает один из следующих ключей в системном реестре:

    HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
    SystemCheck=C:WINDOWSSYSTEMSysCheck.exe

    HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
    SystemTray=C:WINDOWSSysTray.exe

    (следует отметить, что троянец никогда не создает этих файлов, поэтому никаких функций они, естественно, выполнить не могут)

  • Публикации на схожие темы

    Добавить комментарий

    Ваш e-mail не будет опубликован. Обязательные поля помечены *