Backdoor.Mazben.Win32.33

Backdoor.Mazben.Win32.33 - шкідлива програма   що відкриває зловмисникам доступ до чужої системи.

Методи поширення

Поширюється через файлообмінні Web-Сайти й соціальні мережі, маскуючись під деякі корисні програми, зломщики програм, генератори серійних кодів і ключів, і т.п.. Чим спонукує користувача скачати її й запустити в себе на комп'ютері.

Технічний опис

Backdoor має ррозмір 12 КБайт, упакований UPX.
Після запуску рреєструє своє тіло у вбудованому Firewall Windows, додаючи ключ у  гілку реєстру:

[HKLM\System\Currentcontrolset\Services\Sharedaccess\Parameters\Firewallpolicy\Standardprofile\Authorizedapplications\List]

Відправляє на ip адрес 94.76.XXX.XXX оповіщення про те, що система була інфікована,  після чого відкриває на прослуховування випадковий  порт TCP і очікує команд від зловмисника.

Деструктивні можливості

Відкриває зловмисникам повний доступ до зараженої системи. Залежно від цілей зловмисників може використовуватися як для викрадення інформація так і для керування зараженим комп'ютером.