Название по номенклатуре: Backdoor.win32.whisper.a
Размер файла: 20480 байт
Инсталяция: Бэкдор копирует себя в системный каталог Windows с именем rundll32.exe: %System%\rundll32.exe
Затем регистрирует этот файл в ключе автозапуска системного реестра:
Действие на систему: Бэкдор соединяется с IRC-сервером для приема команд. После соединения с IRC-сервером троянская программа позволяет получать команды удалённого управления от «хозяина». Спектр доступных команд очень разнообразен и позволяет осуществлять полный контроль над системой, собирать различную системную информацию, отправлять ее на удаленные сервера в интернете, а также осуществлять атаки на другие компьютеры, скачивать файлы и т.д.
Размер файла: 20480 байт
Инсталяция: Бэкдор копирует себя в системный каталог Windows с именем rundll32.exe: %System%\rundll32.exe
Затем регистрирует этот файл в ключе автозапуска системного реестра:
Код:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows DLL Loader"="%System%\rundll32.exe"