Backdoor.Win32.Masteseq.u

Троянская программа. Имеет встроенную функцию удаленного управления компьютером.

Другие названия
Backdoor.Win32.Masteseq.u ( «Лаборатория Касперского» ) также известен как: BackDoor.Masteseq ( Doctor Web ), Troj/Mastseq-G ( Sophos ), TROJ_MASTSEQ.U ( Trend Micro )
Описание опубликовано 27 дек 2004
Поведение Backdoor, троянская программа удаленного администрирования
name="doc1">Технические детали

Троянская программа. Имеет встроенную функцию удаленного управления компьютером. Представляет собой Windows PE-EXE файл. Имеет размер около 68КБ. Упакована UPX. Размер распакованного файла около 210КБ.

После запуска бэкдор создает следующие вспомогательные файлы в системном каталоге Windows:

  • %System%\chkkrnl.msc
  • %System%\yzsrv.nld

Бэкдор предоставляет злоумышленнику удаленный доступ к зараженной машине. Бекдор позволяет по команде «хозяина» загружать на зараженную машину любые файлы, запускать их, просматривать список процессов, выполняющихся на удаленной машине, завершать различные процессы и получать информацию о системе или ее владельце.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.