TROJ_LATINUS.SVR: доведет до белого каления кого угодно

TROJ_LATINUS.SVR — серверная компонента троянской backdoor-программы, которая инсталлирует себя на компьютере-жертве в каталог Windows как MSLAT.EXE. Троянец модифицирует системный реестр таким образом, что троянская программа выполняется каждый раз при старте системы. Троянец открывает два коммуникационных порта, чтобы обеспечить соединение с клиентской компонентой, с помощью которой хакер может получить доступ и удаленно контролировать компьютер-жертву.

Троянец добавляет в системный реестр ключ:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRun
«MS HTML = C:WINDOWSmslat.exe»

Затем открывает на зараженной машине два TCP-порта: 11831 и 29559, «слушает» их, ожидая команд удаленного «клиента».

Когда связь между «клиентом» и «сервером» установлена, удаленный хакер получает доступ к компьютеру-жертве и затем может выполнять на нем следующие действия:

  • Скрывать/показывать иконки на Рабочем Столе (desktop)
  • Скрывать/показывать меню Start, панель задач, иконки из трея, часы
  • Включать/выключать монитор
  • Блокировать/разблокировать клавиши и их сочетания: Ctrl+Alt+Del, ScrollLock, CapsLock, NumLock
  • Открывать/закрывать CD-ROM устройство
  • Очищать/ изменять содержимое буфера обмена, блокировать/разблокировать запись в буфер обмена
  • Изменять системное время
  • Менять/восстанавливать назначение кнопок мышки
  • Модифицировать конфигурацию мыши
  • Закрывать, показывать, скрывать, активировать, деактивировать, минимизировать окна, изменять их заголовок
  • Блокировать любую клавишу или клавиатуру полностью
  • Активировать/деактивировать screensaver
  • Открывать меню Start
  • Открывать Web-браузер
  • Изменять или удалять обои Рабочего стола (wallpaper)
  • Изменять имя компьютера
  • Проигрывать WAV-файлы
  • Переименовывать или удалять файлы
  • Изменять разрешение монитора и системные цвета
  • Выводить на экран текст
  • Открывать/закрывать чат-окно

Этот троянец помимо прочего является «клавиатурным шпионом». Он перехватывает нажатия клавиш, ищет и ворует системные пароли.

Публикации на схожие темы

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *