Trojan.Riler

Trojan.Riler – это троянец, несущий бекдор, который устанавливает себя в качестве LSP. Позволяет удаленному атакующему получить доступ к инфицированной машине.

Trojan.Riler – это троянец, несущий бекдор, который устанавливает себя в качестве LSP. Позволяет удаленному атакующему получить доступ к инфицированной машине.

Уязвимые системы: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP.

После запуска Trojan.Riler создает файлы:
%System%\sporder.dll
%System%\winmedl.dll
%System%\WinSSi.exe
%System%\SynUsb.dll

Добавляет значение
"PackedCatalogItem" = "%System%\SynUsb.dll"

ключу реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsock2\ParametersProtocol_Catalog9\Catalog_Entries\000000[Two random digits]

Открывает бекдор на инфицированной системе, соединяясь с предопределенным сервером.