Дата обнаружения | 25/06/2004 |
Класс | Backdoor |
Платформа | Win32 |
Описание |
Программа обеспечивает злоумышленнику неавторизованный доступ к зараженной машине (Backdoor). Также может закачивать на компьютер другие троянские программы (Trojan-Downloader), а некоторые модификации — шпиона для похищения конфиденциальной информации, например, паролей. Версия «gen» означает, что в это детектирование включается множество вариантов данной программы. При запуске создает объекты синхронизации (mutex) с именами «WDOZER» и «hey», с помощью которых и определяет, запущена ли она. После этого производит инсталляцию себя в систему, с копированием своего тела в системный каталог MS Windows и добавлением ключей реестра для своей автозагрузки. Имена файлов и ключей выбираются случайным образом. Кроме традиционного функционала бэкдора, создает канал (pipe) к командному процессору (cmd.exe), что значительно расширяет возможности злоумышленника. Особенностью функции Trojan-Downloader является то, что после закачки файлов производится чистка URL-кеша браузера — своего рода, заметание следов. |
Узнай статистику распространения угроз в твоем регионе |