Зарегистрированная сегодня backdoor-программа, получившая название «Backdoor.Win32.Breplibot.b», была распространена среди пользователей Интернета с помощью спам-рассылки
Зарегистрированная сегодня backdoor-программа, получившая название «Backdoor.Win32.Breplibot.b», была распространена среди пользователей Интернета с помощью спам-рассылки. Зараженные письма привлекали интерес пользователей с помощью традиционных приемов социального инжиниринга, предлагая получателям запустить приложенный к письму файл, выдавая его за фотографическое изображение. Запуск данного файла пользователем активирует проникновение зловредного кода в систему.
Утилита несанкционированного управления Breplibot.b представляет собой файл размером 10240 байт, упакованный UPX. При запуске зловредный файл копирует себя в системный каталог Windows под именем «$SYS$DRV.EXE». Это имя позволяет вредоносной программе быть скрытой посредством печально известного руткита от Sony. При этом сокрытие программы происходит лишь в том случае, если на компьютере функционирует DRM-защита, поставляющаяся на некоторых Audio CD Sony.