Backdoor.Spammy.Win32.119

Backdoor.Spammy.Win32.119  - шкідлива програма, що  відкриває зловмисникам доступ до зараженої системи.

Методи поширення

Поширюється через файлообмінні  Web-Сайти й соціальні мережі, маскуючись під деякі корисні програми, зломщики програм, генератори серійних кодів і  ключів, і т.п. Ошуканий таким маскуванням, користувач завантажує шкідливе ПО й запускає в себе на комп'ютері.

Технічний опис

Backdoor має ррозмір 102806 Байт, не впакований.

Після запуску копіює  своє тіло в папку автозапуску -   C:\Documents and Settings\[Username]\Start Menu\Programs\Startup\EKRGPNJP.EXE_   (Ім'я файлу може складатися з випадкового набору літер).

Створює файл  %Programfiles%\Internet Explorer\dmlconf.dat

Для безперешкодного доступу до мережі й маскування в системі - додає частину свого коду в адресний простір системних процесів, таких як:

services.exe
lsass.exe
svchost.exe
IEXPLORE.EXE

Backdoor здійснює багаторазовий запуск iexplore.exe і відкриває декілько Інтернет сайтів з метою маскування мережевої активності, після чого намагається підключитися до віддалених серверів по адресах:

207.46.232.182 : 123
 91.220.62.30     : 443

Деструктивні можливості

Відкриває зловмисникам повний доступ до зараженої системи. Залежно від цілей зловмисників може використовуватися як для викрадення інформації, так і для керування зараженим комп'ютером.