Při spuštění Trojan, vytvoří následující soubory:
- SystemDrive%% \ Documents and Settings \ All Users \ Data aplikací \ MicroTemp \ werport.dll
- SystemDrive%% \ Documents and Settings \ All Users \ Data aplikací \ MicroTemp \ wiarpc.dll
Dále otevře zadní dveře po připojení do následujícího umístění a očekává příkazy z dálkového útočník:
[http://] update.yahoo-upgrade.com/ch [ODSTRANIT] Vzdálený útočník může provádět následující akce:
- Injekci souborů do běžících procesů
- Ukončit běžící procesy
- Vytvoření služby
- Stáhněte si vzdálený soubor
- Otevřete příkazový řádek
Žádné komentáře:
Okomentovat