Backdoor.Win32.Masteseq.u

Троянская программа. Имеет встроенную функцию удаленного управления компьютером.

Другие названия
Backdoor.Win32.Masteseq.u («Лаборатория Касперского») также известен как: BackDoor.Masteseq (Doctor Web), Troj/Mastseq-G (Sophos), TROJ_MASTSEQ.U (Trend Micro)
Описание опубликовано 27 дек 2004
Поведение Backdoor, троянская программа удаленного администрирования
Технические детали

Троянская программа. Имеет встроенную функцию удаленного управления компьютером. Представляет собой Windows PE-EXE файл. Имеет размер около 68КБ. Упакована UPX. Размер распакованного файла около 210КБ.

После запуска бэкдор создает следующие вспомогательные файлы в системном каталоге Windows:

  • %System%\chkkrnl.msc
  • %System%\yzsrv.nld

Бэкдор предоставляет злоумышленнику удаленный доступ к зараженной машине. Бекдор позволяет по команде «хозяина» загружать на зараженную машину любые файлы, запускать их, просматривать список процессов, выполняющихся на удаленной машине, завершать различные процессы и получать информацию о системе или ее владельце.