Название по номенклатуре: Backdoor.win32.livup.c
Размер файла: около 250 КБ
Инсталяция: бэкдор создает в системном каталоге Windows файл с именем msstart.exe: %System%\msstart.exe
Затем регистрирует этот файл в ключе автозапуска системного реестра:
Действие на систему: Backdoor.Win32.Livup.c открывает на зараженной машине TCP-порт 80 для предоставления злоумышленнику удалённого доступа к заражённой машине. Спектр доступных команд очень разнообразен и позволяет осуществлять полный контроль над системой, собирать различную системную информацию, отправлять ее на удаленные сервера в интернете, завершать активные процессы и т.д. Данный троянец имеет возможность без ведома пользователя скачивать с адреса http://1234.2***.com/down/ другие файлы, сохранять их на зараженном компьютере и запускать на исполнение.
Размер файла: около 250 КБ
Инсталяция: бэкдор создает в системном каталоге Windows файл с именем msstart.exe: %System%\msstart.exe
Затем регистрирует этот файл в ключе автозапуска системного реестра:
Код:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"msstart"="%System%\msstart.exe"