Backdoor.Samkams
admin
🕛 03.08.2005, 01:08
Обнаружен 28 июля.Последнее обновление 28 июля.
Тип: троян.
Длина кода: 30,2 кб.
Уязвимые системы: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP.
Технические детали:
Вводит свой код в процесс explorer.exe, чтобы скрыть все последующие действия.
Понижает значения файлов:
%System%dllcnfg.exe
%System%dmgrd.exe
Добавляет значение
"Userinit" = "C:WINDOWSsystem32userinit.exe,%System%dllcnfg.exe" в реестр
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
Высылает информацию (ос, имя компьютера, mac адрес) о компьютере по адресу:
[http://]www.scratchindian.com/[REMOVED]/cgi-bin/Owpq4.cgi
Открывает порты и соединяется с [http://]www.scratchindian.com/[REMOVED].
Ожидает команд удалённого нападающего.