Tento backdoor může být vložen jiným malwarem.
To se připojí na webové stránky, odesílat a přijímat informace.
Příjezd Detaily
Tento backdoor může být zrušen následující malware:
- TROJ_SCRIPBRID.A
Instalace
Tento backdoor klesne následujících komponent soubor (y):
- % System% \ svc32ex.dll - také rozpoznán jako BKDR_INJECT.EVL
(Poznámka: % System% je systémová složka Windows, který je obvykle C: \ Windows \ System na Windows 98 a ME, C: \ WINNT \ System32 na Windows NT a 2000, nebo C: \ Windows \ System32 na Windows XP a Server 2003.)
Jeho DLL komponenta je aplikován na následující proces (y):
- svchost.exe
To přidává následující mutexy, aby zajistily, že jen jedna z jeho kopií probíhá v každém okamžiku:
- allthesam
Autostart Technika
Tento backdoor registruje jako systémová služba zajistit jeho automatické spuštění při každém startu systému přidáním následující položky registru:
HKEHKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \
Services \ 6to4 \ Parameters
ServiceDLL =% System% \ svc32ex.dll
Services \ 6to4 \ Parameters
ServiceDLL =% System% \ svc32ex.dll
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \
Services \ 6to4
Services \ 6to4
Rutinní backdoor
Tento backdoor se připojí na následujících webových stránkách posílat a přijímat informace:
- http://www. {} BLOKOVÁNA ups.com / update / count.asp
POZNÁMKA:
Je schopen provést následující příkazy:
Je schopen provést následující příkazy:
- Stáhněte a spusťte soubor (y)
- Stáhnout aktualizovanou kopii sebe sama
- Dotaz / Otevřít / Start / Stop / Vymazat službu (služby)
- Odinstalace se
Žádné komentáře:
Okomentovat