Информационные технологииStfw.Ru 🔍

Backdoor.Samkams

admin
🕛 03.08.2005, 01:08
Обнаружен 28 июля.
Последнее обновление 28 июля.
Тип: троян.
Длина кода: 30,2 кб.
Уязвимые системы: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP.

Технические детали:
Вводит свой код в процесс explorer.exe, чтобы скрыть все последующие действия.
Понижает значения файлов:
%System%dllcnfg.exe
%System%dmgrd.exe

Добавляет значение
"Userinit" = "C:WINDOWSsystem32userinit.exe,%System%dllcnfg.exe" в реестр
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

Высылает информацию (ос, имя компьютера, mac адрес) о компьютере по адресу:
[http://]www.scratchindian.com/[REMOVED]/cgi-bin/Owpq4.cgi

Открывает порты и соединяется с [http://]www.scratchindian.com/[REMOVED].
Ожидает команд удалённого нападающего.

Новости безопасности   Теги:

Читать IT-новости в Telegram
Информационные технологии
Мы в соцсетях ✉