úterý 6. března 2012

Backdoor.Win32.Poison.bxbv


Technické detaily

To Trojan je součástí jiného škodlivého programu, který poskytuje uživatelům se zlými úmysly s dálkovým přístupem na infikovaném počítači. Je to aplikace Windows (PE soubor DLL). To je 11 776 bytů. To je zabalena pomocí UPX. Vybaleno souboru je přibližně 58 kB. To je psáno v Delphi.

Užitečná

Škodlivý knihovna obsahuje dvě funkce, které provádějí následující akce:
  • Pomocí funkce:
    SetStartUp
    Trojan registruje programy jiných výrobců ve Windows autorun klíč
    [HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
"<jméno>" = "<hodnota>"
    kde <název> a <hodnota> jsou hodnoty, které obdrží jako Trojan vyvoláte parametry.
  • Pomocí funkce:
    HideProcess
Trojan skrývá proces s identifikátorem, které obdrží jako výzvu do parametru.
Vystavil v
Štítky:

Žádné komentáře:

Okomentovat

Přihlásit se k odběru: Komentáře k příspěvku (Atom)