Backdoor.Win32.ImgDrop

Дата обнаружения 13/09/2016
Класс Backdoor
Платформа Win32
Описание

Backdoor.Win32.ImgDrop при запуске извлекает из своего тела в папку %system% файл с именем в формате winXXX32.dll и добавляет его в список программ, которые автоматически запускаются при загрузке операционной системы.
Вредоносная программа хранит свои настройки в ключе реестра HKLM\SOFTWARE\Microsoft\MSSMGR.
Backdoor.Win32.ImgDrop содержит в своем теле веб-адреса командных серверов и взаимодействует с командными серверами путем отправки GET-запросов на относительный адрес /img/cmd.php.

География атак семейства Backdoor.Win32.ImgDrop


География атак в период 13.09.2014 — 13.09.2016

TOP 10 стран по количеству атакованных пользователей (%)

Страна % атакованных пользователей*
1 Российская Федерация 20,48
2 Китай 10,84
3 Вьетнам 9,64
4 Германия 7,23
5 Индия 7,23
6 Франция 4,82
7 Венгрия 3,61
8 Украина 3,61
9 Австрия 2,41
10 Индия 2,41

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом