Backdoor.Spammy.Win32.119

Backdoor.Spammy.Win32.119  - вредоносная программа,  открывающая злоумышленникам доступ к зараженной системе.

Методы распространения

распространяется через файлообменные Web-сайты и социальные сети, маскируясь под некоторые полезные программы, взломщики программ, генераторы серийных кодов и  ключей, и т.п. Обманутый такой маскировкой, пользователь загружает вредоносное ПО и запускает у себя на компьютере.

Техническое описание

Backdoor имеет рразмер 102806 Байт, не упакован.

После запуска копирует  свое тело в папку автозапуска -   C:\Documents and Settings\[UserName]\Start Menu\Programs\Startup\EKRGPNJP.EXE_   (Имя файла может состоять из случайного набора букв).

Создает файл  %ProgramFiles%\Internet Explorer\dmlconf.dat

Для беспрепятственного доступа к сети и маскировки в системе - добавляет часть своего кода в адресное пространство системных процессов, таких как:

services.exe
lsass.exe
svchost.exe
IEXPLORE.EXE

Backdoor осуществляет многократный запуск iexplore.exe и открывает несколько Интернет сайтов с целью маскировки сетевой активности, после чего пытается подключиться к удалённым серверам по адресам:

207.46.232.182 : 123
91.220.62.30     : 443

Деструктивные возможности

Открывает злоумышленникам полный доступ к зараженной системе. В зависимости от целей злоумышленников может использоваться как для похищения информации, так и для управления зараженным компьютером.