Авторы
DARKFTP — троянская Win32-программа, являющаяся утилитой удаленного администрирования (backdoor). Для своей работы использует FTP и IRC.
При запуске инсталлируется в систему: копирует себя в каталог системный Windows под именем DARKFTP.EXE и регистрирует этот файл в каталоге авто-запуска системного реестра.
Троянец добавляет множество своих ключей в системный реестр для возможности установления соединения по IRC и FTP с инфицированным компьютером.
HKEY_LOCAL_MACHINE_SoftwareDataLogic
ActiveSubControlArrays IRCSRV=194.247.160.11HKEY_LOCAL_MACHINESoftwareDataLogic
ActiveSubControlArrays IRCPRT=6667HKEY_LOCAL_MACHINESoftwareDataLogic
ActiveSubControlArrays IRCCHN=#whidarkftpHKEY_LOCAL_MACHINESoftwareDataLogic
ActiveSubControlArrays IRCUSE=1HKEY_LOCAL_MACHINESoftwareDataLogic
ActiveSubControlArrays FTPRT=21HKEY_LOCAL_MACHINESoftwareDataLogic
ActiveSubControlArrays FTPMUS=99HKEY_LOCAL_MACHINESoftwareDataLogic
ActiveSubControlArrays FTPUSR=anonymousHKEY_LOCAL_MACHINESoftwareDataLogic
ActiveSubControlArrays FTPPWD=bill@sux.com
Зная IP-адрес зараженной машины злоумышленник через FTP-порт может получить удаленный доступ к ней.
Авторы
От тех же авторов
В той же категории
Троянец DARKFTP подбирается к жертве через FTP