Encyklopedický vstup
Aktualizováno: 17.dubna 2011 | Zveřejněno: Jul 22, 2010 Aliasy
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Aktualizováno: 17.dubna 2011 | Zveřejněno: Jul 22, 2010 Aliasy
-
W32/BackdoorX.DYQT (Command)
- BackDoor.Agent.AHGH (AVG)
- BDS/Agent.avvc.1 (Avira)
- Win32/Redosdru.CP (ESET)
- Trojan-PWS.Win32.Bjlog (Ikarus)
- Backdoor.Win32.Agent.avvc (Kaspersky)
- Mal/Zegost-E (Sophos)
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
| Detekce poslední aktualizace: Definice: 1.127.273.0 Vydáno: 19.května 2012 | Detekce původně vytvořeny: Definice: 1.71.1914.0 Vydáno: 08.1.2010 |
Shrnutí
Backdoor:Win32/Zegost.B je detekce škodlivého kódu, které mohou být použity vzdálenému útočníkovi získat přístup k počítači, ve kterém je instalován.
Příznaky
Varovná oznámení nebo zjištění tohoto malwaru z nainstalovaného antiviru nebo bezpečnostního softwaru může být jen další příznaky.
Technické informace (analýza)
Backdoor:Win32/Zegost.B je detekce škodlivého kódu, které mohou být použity vzdálenému útočníkovi získat přístup k počítači, ve kterém je instalován.
Instalace
Po instalaci se váže jeho kód na následující legitimní proces Windows:
- svchost.exe
Užitečná
Umožňuje backdoor přístup a kontrolu
Backdoor:Win32/Zegost.B připojí k následujícím vzdálený server k odesílání a přijímání dat přes HTTP transakcí:
- xx0518.3322.org
Z tohoto serveru, může přijímat příkazy, jako je následující:
- Kopírování, provedení, stahování a mazání souborů
- Získávání informací z telefonního seznamu RAS
- Zachycení screenshoty
Žádné komentáře:
Okomentovat