Класс | Backdoor |
Платформа | Win32 |
Описание |
Technical DetailsУтилита удаленного управления (администрирования) Remote-Anything, позволяющая получить доступ к интерфейсу удаленного компьютера в режиме реального времени. Исполнена по классической технологии клиент-сервер. Данная программа классифицируется как «backdoor» по той причине, что она полностью соответствует данному классу вредоносных программ (см.описание Backdoor):
Серверная часть данной программы всячески прячет себя и совершенно незаметна в системе, в отличие от прочих аналогичных систем удаленного администрирования, которые имеют:
СерверСерверная часть программы не имеет инсталлятора: при запуске она незаметно копируется в каталог, где установлена система Windows, под именем SLAVE.EXE и прописывает себя в реестре в секции авто-запуска:
Таким образом, при каждом запуске системы файл SLAVE.EXE активизируется незаметно для пользователя. КлиентЗлоумышленник, используя клиентскую часть программы, может подключиться к серверу и получить доступ к компьютеру. Он может видеть экран удаленного компьютера и все происходящие изменения на нем, с клавиатуры и с помощью мыши может давать команды компьютеру, к которому подключен. Помимо этого он может получить доступ к файловой системе «жертвы», а также может перезагрузить или выключить удаленный компьютер. Удаление сервераДля удаления серверной части с компьютера необдодимо удалить указанный ключ реестра и, перезагрузив компьютер, удалить файл SLAVE.EXE. Можно также воспользоваться утилитой для удаления сервера, которую можно скачать Дополнительная информацияНачиная с версии 3.5.11 компания TWD Industries внесла следующие изменения в свой продукт:
Исходя из этого версии 3.5.11 и новее не относятся к вредоносным программам типа Backdoor. |
Узнай статистику распространения угроз в твоем регионе |