Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Backdoor.Nickser - pobiera polecenia ze strony WWW

Jest to backdoor mający postać pliku PE EXE o rozmiarze około 136 KB (kompresja TeLock, rozmiar po rozpakowaniu około 270 KB). Szkodnik powstał przy użyciu środowiska programistycznego Microsoft Visual C++.

Po uruchomieniu backdoor kopiuje się z nazwą lsass.exe do folderu Windows i tworzy w rejestrze systemowym klucz auto-run:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
UserInitialization = %Folder Windows%\lsass.exe
.

Następnie szkodnik odczytuje polecenia hakera z zaszyfrowanego skryptu umieszczonego na stronie WWW.

Backdoor pozwala na wykonywanie następujących operacji:

  • pobieranie plików z określonych adresów URL,
  • uruchamianie komend lub wskazanych plików,
  • przeprowadzanie ataku DoS na określonym serwerze,
  • usuwanie kopii backdoora z pamięci,
  • podłączanie się do kanałów IRC,
  • udostępnianie lokalnych dysków w postaci zasobów FTP.


 2003-07-11  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych