Hack and Secure
Главная
Вход
Регистрация
Вторник, 07.07.2026, 00:49Приветствую Вас Бомж | RSS
Меню

Категории
BugTrack [80]
Bug's and exploits
Malware [27]
Worms, viruses, trojans and other...
ITNews [4]
All IT news from all the world
Взлом [13]
Hacked site's
OpenSource [0]
OpenSource news
Патчи и Обновления [1]
Патчи и Обновления разного рода софта
ALERT [2]
Суд над хакерами
Google [2]
Новости от Google
Hack Attack's [2]
Новости о новых и не очень видов атак
Статистика [6]
Статистика от ведущих компаний по безопасность
ПО [0]
Мелкософт, яблочные, пингвины и мобильное ПО
Soft [0]
All kind of software
SEONews [0]
SEONews
Новости сайта [0]
Новости нашего портала

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Вход

Главная » 2011 » Июнь » 14 » Backdoor. Win32.Small.mg
15:43
Backdoor. Win32.Small.mg

Вредоносная программа, предоставляющая злоумышленнику удаленный доступ к зараженной машине. Является приложением Windows (PE-EXE файл). Имеет размер 5679 байт. Упакована UPX. Распакованный размер – около 11 КБ. Написана на C++.

Инсталляция

После запуска бэкдор копирует свое тело в файл:

%System%\DKING!.exe
Для автоматического запуска созданной копии при каждом следующем старте системы создается ключ системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"ConsoleDevil" = "%System%\DKING!.exe"

Деструктивная активность

После запуска бэкдор получает путь к исполняемому файлу браузера, установленного в системе по умолчанию, считывая значение ключа системного реестра:

[HKCR\http\shell\open\command]
"(Default)"
Затем процесс браузера запускается, и в его адресное пространство внедряется исполняемый код, реализующий описанный ниже функционал. При этом в случае возникновения ошибки, рассматриваемый вредоносный код будет внедрен в адресное пространство процесса "EXPLORER.EXE". Бэкдор устанавливает соединение с хостом:
9203.***p.cc
При этом злоумышленнику отправляется имя зараженного компьютера и имя пользователя. Далее по команде злоумышленника бэкдор может выполнять следующие действия:
  • запускать на зараженном компьютере удаленный командный терминал;
  • загружать на зараженный компьютер файлы;
  • запускать и завершать процессы.
Категория: Malware | Просмотров: 563 | Добавил: sepos | Теги: Backdoor. Win32.Small.mg | Рейтинг: 5.0/1
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск

Календарь
«  Июнь 2011  »
Пн Вт Ср Чт Пт Сб Вс
  12345
6789101112
13141516171819
20212223242526
27282930

Архив

Друзья
Юридические услуги. Представительство в судах. Возврат долгов. Все о FreeBSD и прочих UNIX-like операционных системах Чоткие загрузки для успешных пацанов WE SELL LOADS SMS сервис для Вашего Бизнеса Единая база кидал Elite VPN Black SEO Hash Resolver Каталог сайтов OpenLinks.RU 495ru.ru, Доски объявлений, бесплатные объявления, дать объявление в интернет, подать объявление бесплатно
  • Место для вашей рекламы

  • //-->


    Copyright Hack and Secure Team © 2026