Статьи по безопасности

Backdoor.Win32.Cyanure

Другие названия

Backdoor.Win32.Cyanure («Лаборатория Касперского») также известен как: Backdoor.Cyanure («Лаборатория Касперского»), Keylog-Cyanure (McAfee), Backdoor.Trojan (Symantec), BackDoor.Cyanure (Doctor Web), Troj/Cyanure (Sophos), Backdoor:Win32/Cyanure (RAV), BKDR_CYANURE.A (Trend Micro), Win32:Trojan-gen. (ALWIL), BackDoor.Cyanure.A (Grisoft), Backdoor.Cyanure.A (SOFTWIN), Backdoor Program (Panda), Win32/Cyanure.10 (Eset)

Поведение

Backdoor, троянская программа удаленного администрирования.

Технические детали

Троянская программа, предоставляющая злоумышленнику удаленный доступ к зараженному компьютеру. Является приложением Windows (PE EXE-файл). Имеет размер 22016 байт.

Деструктивная активность

Бэкдор выполняет следующие команды:

soon 60 remote /s cmd secret
soon 61 nc -L -d -e cmd.exe -p 8080
soon 62 kl32

Данные команды ежеминутно совершают следующие действия:
запускают удаленный shell, к которому можно подключиться, используя пароль «secret»;
запускают HTTP прокси-сервер на TCP-порте под номером 8080;
запускают кейлоггер-компонент бэкдора, отслеживающий клавиатурный ввод пользователя.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
При помощи «Диспетчера задач» завершить вредоносный процесс.
Удалить оригинальный файл бэкдора (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами.

30 мар, 2008 | admin

Комментарии

Нет комментариев. Вы можете быть первым!

Оставить коммнетарий

Your comment:

Name:
E-mail/HTTP:

Enter the string of characters appearing in the picture:
Remember Me