Уязвимости Угрозы

English Russian Japanese LatAm Türkiye Brasil France Český Deutschland

Backdoor.Win32.ImgDrop

Главная Угрозы Backdoor Backdoor.Win32.ImgDrop
Дата обнаружения 13/09/2016
Класс Backdoor
Платформа Win32
Описание

Backdoor.Win32.ImgDrop при запуске извлекает из своего тела в папку %system% файл с именем в формате winXXX32.dll и добавляет его в список программ, которые автоматически запускаются при загрузке операционной системы.
Вредоносная программа хранит свои настройки в ключе реестра HKLM\SOFTWARE\Microsoft\MSSMGR.
Backdoor.Win32.ImgDrop содержит в своем теле веб-адреса командных серверов и взаимодействует с командными серверами путем отправки GET-запросов на относительный адрес /img/cmd.php.

TOP 10 стран по количеству атакованных пользователей (%)

Страна % атакованных пользователей*
1 Российская Федерация 20,48
2 Китай 10,84
3 Вьетнам 9,64
4 Германия 7,23
5 Индия 7,23
6 Франция 4,82
7 Венгрия 3,61
8 Украина 3,61
9 Австрия 2,41
10 Индия 2,41

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом
Узнай статистику распространения угроз в твоем регионе
© 2023 AO Kaspersky Lab. All Rights Reserved.
Privacy Policy

Up