Backdoor.Win32.Padodor

Программа обеспечивает злоумышленнику неавторизованный доступ к зараженной машине (Backdoor). Также может закачивать на компьютер другие троянские программы (Trojan-Downloader), а некоторые модификации — шпиона для похищения конфиденциальной информации, например, паролей. Версия «gen» означает, что в это детектирование включается множество вариантов данной программы.

При запуске создает объекты синхронизации (mutex) с именами «WDOZER» и «hey», с помощью которых и определяет, запущена ли она. После этого производит инсталляцию себя в систему, с копированием своего тела в системный каталог MS Windows и добавлением ключей реестра для своей автозагрузки. Имена файлов и ключей выбираются случайным образом.

Кроме традиционного функционала бэкдора, создает канал (pipe) к командному процессору (cmd.exe), что значительно расширяет возможности злоумышленника.

Особенностью функции Trojan-Downloader является то, что после закачки файлов производится чистка URL-кеша браузера — своего рода, заметание следов.